Tribunal de Contas do Estado do Rio de Janeiro (TCE-RJ) - Analista de Controle Externo (2012) Questão 87

As tecnologias de detecção de intrusos são divididas em classes. Na classe do tipo Host Based, podemos afirmar que o IDS:

  • A é instalado em máquinas responsáveis por identificar ataques ao roteador;
  • B é usado muitas vezes para compensar limitações de desempenho de Network IDS;
  • C captura pacotes de toda rede e compara com uma base de assinaturas de ataques;
  • D é orientado apenas para analisar ataques baseados em variações comportamentais;
  • E elimina praticamente a ocorrência de falsos positivos.