Questões de IPS (Intrusion Prevention System) (Segurança da Informação)

Limpar Busca

Analise as seguintes afirmações relacionadas às soluções para Segurança da Informação:

I. O Firewall é uma solução de segurança projetada para monitorar e filtrar o tráfego de rede, permitindo ou bloqueando a comunicação com base em um conjunto de regras de segurança.
II. Sistemas de Prevenção de Intrusão (Intrusion Prevention System ou IPS) são capazes de detectar atividades suspeitas ou maliciosas na rede, mas necessitam de intervenção humana para bloquear o tráfego suspeito.
III. Sistemas de Detecção de Intrusão (IDS) têm como principal função prevenir atividades maliciosas na rede, bloqueando automaticamente o tráfego suspeito.
IV. Um Security Information and Event Management (SIEM) consolida logs e eventos de diversas fontes, proporcionando análise e correlação para identificar comportamentos anormais.

Está correto apenas o que se afirma em

  • A I e II.
  • B I, II e III.
  • C II e IV.
  • D I, III e IV.
  • E I e IV.

Um hacker invadiu a rede interna da Defensoria Pública do Estado do Rio Grande do Sul (DPE/RS) e executou um mapeamento na rede com o objetivo de buscar serviços acessíveis. O Departamento de Segurança verificou que, caso a DPE/RS tivesse um dispositivo que identificasse o padrão de comportamento do intruso, tal fato não teria ocorrido e uma ação de prevenção teria sido tomada rapidamente. A partir desse momento, foi implementado um Sistema de Detecção de Intruso (IDS) / Sistema de Prevenção de Intruso (IPS) na rede local. Para que a instalação seja concluída, um dos requisitos que devem ser atendidos pelo Departamento de Segurança é:

  • A executar rotineiramente o IPS com supervisão humana;
  • B ser tolerante a falhas no sentido de ser capaz de se recuperar de quedas e reinicializações de sistema;
  • C impor um sobrecusto computacional ao sistema no qual está executando;
  • D não permitir reconfiguração dinâmica, de forma que, caso seja invadido, seja necessário reiniciá-lo;
  • E após configurado, manter uma rotina de atualizações, de forma a se adaptar a mudanças no comportamento.

São ferramentas utilizadas para analisar o tráfego de rede e podem detectar e/ou prevenir acessos não autorizados, são ferramentas que fazem parte da segurança da informação, proporcionando um aumento na segurança dos dados de uma empresa.

  • A IDS (Intrusion Detection System) - IPS (Intrusion Prevention System).
  • B WPA (Wi-Fi Protected Access) – WEP (Wired Equivalent Privacy).
  • C FTP (File Transfer Protocol) – TCP (Transmission Control Protocol).
  • D RISC (Reduced Instruction Set Computer) – CISC (Complex Instruction Set Computer).

Certo TRT deseja implementar uma solução de segurança cibernética que combine inteligência artificial, detecção comportamental e algoritmos de aprendizado de máquina para antecipar e prevenir ameaças conhecidas e desconhecidas.
Com base nessa situação hipotética, assinale a opção que indica a solução requerida.

  • A NGAV
  • B IPS
  • C IDS
  • D NIST
  • E WebProxy
Assinale a alternativa que apresenta a principal diferença entre o IDS (Sistema de Detecção de Intrusos) e o IPS (Sistema de Prevenção de Intrusos).
  • A O IPS é considerado tecnicamente como sendo um sistema com soluções ativas
  • B O IDS é considerado tecnicamente como sendo um sistema com soluções ativas
  • C Tanto o IDS como o IPS são considerados especificamente sistemas passivos
  • D Tanto o IDS como o IPS são considerados sistemas com soluções ativas