A respeito de sistemas de detecção de intrusão e proteção co...
A respeito de sistemas de detecção de intrusão e proteção contra softwares maliciosos, julgue o item subsequente.
A instalação de um software capaz de identificar e alertar uma
intrusão em uma estação de trabalho é considerada uma
solução de prevenção a intrusão, mesmo que esse software não
consiga efetivamente impedir ou bloquear a ação maliciosa.
Gabarito: E
A questão misturou IDS e IPS.
A instalação de um software capaz de identificar e alertar uma intrusão em uma estação de trabalho é considerada uma solução DE detecção(IDS). Quem faz prevenção é o IPS.
Gabarito errado.
Bjus pra tia Lea!
Acredito, particularmente, que essa é uma daquelas questões conceito que a banca coloca o gabarito que quiser, pois a detecção não deixa de ser uma medida preventiva.Segundo a jurisprudência da banca CESPE...
Essa questão é 100% pegaginha. Conforme bem orientado pelo Pericles, ela misturou o conceito de IPS que basiado em assinatura ou comportamento toma alguma ação como por exemplo bloquear a conexão, com IDS que apenas notifica ao administrador da rede alguma irregulariade.
JUSTIFICATIVA: ERRADO. Esse tipo de solução é considerado somente uma detecção de intrusão, haja vista a incapacidade do software de reagir e evitar a intrusão. Somente o software que evita a intrusão é considerado uma solução de prevenção a intrusão.
Vamos lá, a questão diz que é um software de prevenção a intrusão
Existem 2 tipos de softwares --> IDS e IPS
O IDS (sistema de detecção de intrusão) é um sistema que detecta e alerta ao usuário o que está acontecendo, mas não toma nenhuma atitude sobre isso;
O IPS (sistema de prevenção de intrusão) é um sistema que além de detectar tem atitudes pré-definidas para tomar em casos de invasão
Feita a revisão, conseguimos entender que a questão estava certa até certo ponto, mas no momento em que ela disse que o SISTEMA DE PREVENÇÃO "não consegue efetivamente impedir ou bloquear a ação maliciosa", tornou a mesma errada.
Portanto, gabarito: ERRADO
Só trocou as palavras DETECÇÃO (IDS) por PREVENÇÃO (IPS)
O mais chato não é errar por não saber, mas sim errar por julgar de forma diferente do examinador. O conceito em si é simples de IDS e IPS. Agora perceber qual julgamento o examinador teve acerca de: "O que é Prevenção?" é complicado.
Seguimos..