A respeito de sistemas de detecção de intrusão e proteção co...

Gabarito: E

A questão misturou IDS e IPS.

A instalação de um software capaz de identificar e alertar uma intrusão em uma estação de trabalho é considerada uma solução DE detecção(IDS). Quem faz prevenção é o IPS.

Gabarito errado.

Bjus pra tia Lea!

Acredito, particularmente, que essa é uma daquelas questões conceito que a banca coloca o gabarito que quiser, pois a detecção não deixa de ser uma medida preventiva.

Segundo a jurisprudência da banca CESPE...

Essa questão é 100% pegaginha. Conforme bem orientado pelo Pericles, ela misturou o conceito de IPS que basiado em assinatura ou comportamento toma alguma ação como por exemplo bloquear a conexão, com IDS que apenas notifica ao administrador da rede alguma irregulariade.

JUSTIFICATIVA: ERRADO. Esse tipo de solução é considerado somente uma detecção de intrusão, haja vista a incapacidade do software de reagir e evitar a intrusão. Somente o software que evita a intrusão é considerado uma solução de prevenção a intrusão.

Vamos lá, a questão diz que é um software de prevenção a intrusão

Existem 2 tipos de softwares --> IDS e IPS

O IDS (sistema de detecção de intrusão) é um sistema que detecta e alerta ao usuário o que está acontecendo, mas não toma nenhuma atitude sobre isso;

O IPS (sistema de prevenção de intrusão) é um sistema que além de detectar tem atitudes pré-definidas para tomar em casos de invasão

Feita a revisão, conseguimos entender que a questão estava certa até certo ponto, mas no momento em que ela disse que o SISTEMA DE PREVENÇÃO "não consegue efetivamente impedir ou bloquear a ação maliciosa", tornou a mesma errada.

Portanto, gabarito: ERRADO

Só trocou as palavras DETECÇÃO (IDS) por PREVENÇÃO (IPS)

O mais chato não é errar por não saber, mas sim errar por julgar de forma diferente do examinador. O conceito em si é simples de IDS e IPS. Agora perceber qual julgamento o examinador teve acerca de: "O que é Prevenção?" é complicado.

Seguimos..