Questões de Concursos - Questões Comentadas

10 por página

457941201564386

Ano: 2014Banca: FCCOrganização: TJ-APDisciplina: Segurança da Informação e CriptografiaTemas: Sistema de Detecção de Intrusões (IDS) | Sistemas de Detecção e Prevenção de Intrusões

Existem diferentes tipos de IDS (Sistema de Detecção de Intrusão) em sistemas de computadores. Dentre eles, o IDS de host tem como característica

não detectar invasão por mensagem criptografada.

ser de difícil detecção pelo invasor.

poder ser desativado por DoS.

funcionar passivamente na rede.

ser dependente da intensidade do tráfego.

Gabarito comentado

Anotações

Marcar para revisão

457941201633340

Ano: 2016Banca: FGVOrganização: Prefeitura de Paulínia - SPDisciplina: Segurança da Informação e CriptografiaTemas: Sistema de Detecção de Intrusões (IDS) | Sistemas de Detecção e Prevenção de Intrusões

Para incrementar a segurança de sua rede que é conectada à Internet, Paulo instalou um dispositivo capaz de analisar o tráfego de entrada e saída de sua rede e identificar possíveis ataques.

O dispositivo instalado opera confrontando o tráfego existente com registros já conhecidos de comportamentos de ataques, além de também confrontar o tráfego existente com comportamentos normais de tráfego licito. O objetivo de Paulo com a instalação do dispositivo é apenas ter conhecimento das tentativas de ataques sofridas.

Assinale a opção que indica o dispositivo de segurança instalado por Paulo.

VPN.

IPS.

Proxy.

IDS.

Firewall.

Gabarito comentado

Anotações

Marcar para revisão

457941200180477

Ano: 2024Banca: IbestOrganização: CRF-RJDisciplina: Segurança da Informação e CriptografiaTemas: Sistemas de Detecção e Prevenção de Intrusões

Em uma rede de computadores, a principal função do Sistema de Prevenção de Intrusão (IPS) é

realizar análises forenses após um incidente de segurança ter ocorrido.

autenticar usuários e controlar o acesso a recursos de rede.

bloquear ou mitigar atividades suspeitas ou maliciosas em tempo real para proteger a rede contra ataques.

criptografar o tráfego de rede para proteger dados sensíveis durante a transmissão.

monitorar e registrar o tráfego de rede sem tomar medidas corretivas.

Gabarito comentado

Anotações

Marcar para revisão

457941201556921

Ano: 2011Banca: FCCOrganização: TRE-PEDisciplina: Segurança da Informação e CriptografiaTemas: Sistema de Detecção de Intrusões (IDS) | Sistemas de Detecção e Prevenção de Intrusões | Firewalls em Segurança da Informação | Sistema de Prevenção de Intrusões (IPS)

Em relação a firewall, IPS e IDS é correto afirmar:

NIDS são instalados em servidores para analisar o tráfego de forma individual em uma rede, tais como, logs de sistema operacional, logs de acesso e logs de aplicação.

O firewall do tipo Roteador de Barreira não examina cada pacote, em vez disso, compara o padrão de bits do pacote com um padrão sabidamente confiável.

O IDS usa sua capacidade de detecção e algumas funcionalidades de bloqueio, típicas de um firewall, para notificar e bloquear eficazmente qualquer tipo de ação suspeita ou indevida.

Um conjunto IDS/IPS instalado em um switch pode ser considerado do tipo HIDS/HIPS, dada a sua atuação na detecção e prevenção de intrusões com base no comportamento e no histórico do tráfego de dados do dispositivo de rede.

Poder avaliar hipertextos criptografados, que, normalmente, não são analisados por firewalls tradicionais de rede, constitui uma vantagem do firewall de aplicação.

Gabarito comentado

Anotações

Marcar para revisão

457941201479680

Ano: 2010Banca: CESPE / CEBRASPEOrganização: Banco da AmazôniaDisciplina: Segurança da Informação e CriptografiaTemas: Firewalls em Segurança da Informação | Sistemas de Detecção e Prevenção de Intrusões | Ciberataques e Ameaças

Texto associado

A respeito de ataques a redes de computadores e de incidentes de
segurança, julgue os itens de 81 a 85.

O incidente denominado DDoS deve ser tratado de maneira diferente de outros tipos de incidente de segurança, pois dificilmente um firewall ou IDS gerará log. Sua notificação de incidente deve informar o cabeçalho e o conteúdo completos da mensagem recebida pelo usuário.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941201746722

Ano: 2011Banca: Prefeitura do Rio de Janeiro - RJOrganização: TCM-RJDisciplina: Segurança da Informação e CriptografiaTemas: Sistema de Detecção de Intrusões (IDS) | Sistemas de Detecção e Prevenção de Intrusões

O sistema de detecção de intrusão (IDS) é um componente essencial em um ambiente cooperativo, por sua capacidade de detectar diversos ataques e intrusões. O IDS, que pode ser de vários tipos, deve ter sua localização definida com cuidado. O tipo HIDS (sistema de detecção de intrusão baseado em host) apresenta, como um de seus pontos fortes, a:

independência da topologia de rede, podendo ser utilizado em redes separadas por switches

independência do sistema operacional, funcionando da mesma forma no Linux ou no Windows

facilidade na configuração dos hosts, sem afetar o gerenciamento do sistema operacional

facilidade na detecção de ataques de rede, como o scanning de rede ou o smurf

facilidade no monitoramento de atividades suspeitas, como o gerado na porta TCP 80 e utilizado pelo DNS

Gabarito comentado

Anotações

Marcar para revisão

457941200114410

Ano: 2025Banca: SELECONOrganização: SENAPPENDisciplina: Segurança da Informação e CriptografiaTemas: Sistemas de Detecção e Prevenção de Intrusões | Sistema de Detecção de Intrusões (IDS)

Uma empresa de TI instalou um sistema de detecção de intrusos (IDS) baseado na identificação de ataques por trechos de código que aparecem em variantes de malware, ou comportamentos exclusivos associados a uma ameaça específica. Esse tipo de IDS é baseado em:

reputação de site

reputação de IP

aprendizado

assinaturas

Gabarito comentado

Anotações

Marcar para revisão

457941200325286

Ano: 2022Banca: FCCOrganização: TRT - 23ª REGIÃO (MT)Disciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Sistemas de Detecção e Prevenção de Intrusões

Uma ferramenta Extended Detection and Response (XDR)

permite que um único dispositivo, como um firewall, atue como um agente entre a rede pública e as redes privadas. Isso permite que um grupo inteiro de dispositivos seja representado por um único endereço IP exclusivo quando eles fazem algo fora da rede.

amplia o escopo de detecção além dos endpoints, fornecendo detecção, análise e resposta em endpoints, redes, servidores, cloud workloads etc. Ainda correlaciona automaticamente dados em vários vetores de segurança, agilizando a detecção de ameaças para que os analistas de segurança consigam agir antes que o escopo da ameaça se amplie.

fornece à empresa a capacidade de monitorar endpoints quanto a comportamentos suspeitos. Em seguida, correlaciona as informações para fornecer contexto crítico para detectar ameaças e, finalmente, executa atividades de resposta automatizada, como isolar um endpoint infectado da rede.

é usada por equipes experientes de operações de segurança para construir e executar multi-stage playbooks que automatizam ações em um ecossistema de soluções de segurança conectado por API. Essa solução requer um SOC altamente maduro para implementar e manter integrações de parceiros da empresa.

coleta, agrega, analisa e armazena grandes volumes de dados de log de toda a empresa. Embora capture dados de dezenas de fontes e sensores, é uma ferramenta analítica passiva que emite alertas. Outra plataforma é necessária para resolver os desafios dessa ferramenta para detecção e resposta eficazes a ataques direcionados.

Gabarito comentado

Anotações

Marcar para revisão

457941200521218

Ano: 2017Banca: FGVOrganização: SEPOG - RODisciplina: Segurança da Informação e CriptografiaTemas: Sistema de Detecção de Intrusões (IDS) | Sistemas de Detecção e Prevenção de Intrusões

O perímetro de segurança é formado por componentes que visam a proteger a rede interna de ações maliciosas de entidades hostis.

O componente capaz de identificar o tráfego de ataques maliciosos através de métodos de análise de tráfego por assinatura ou anomalia é o

Firewall Proxy.

IDS.

Firewall Stateless.

Gateway VPN.

Firewall Stateful.

Gabarito comentado

Anotações

Marcar para revisão

457941201020204

Ano: 2025Banca: FAUOrganização: Prefeitura de Céu Azul - PRDisciplina: Segurança da Informação e CriptografiaTemas: Sistemas de Detecção e Prevenção de Intrusões

É um sistema de software ou hardware que é usado para detectar sinais de atividade maliciosa em uma rede ou um computador individual.

Um sistema de detecção de intrusão (intrusion detection system, IDS).

Os programas de adware enviam anúncios para informar quando ocorre a invasão.

Malware é um termo genérico para qualquer tipo de software projetado para proteger a rede de invasores.

Worms geralmente explora algum tipo de falha de segurança de um software ou sistema operacional.

Spyware é um programa instalado no seu computador, que captura o registro das invasões.

Gabarito comentado

Anotações

Marcar para revisão

Questões

Filtros

Questões

Filtros