Questões de IDS (Intrusion Detection System) (Segurança da Informação)

Limpar Busca

Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão | IDS (Intrusion Detection System)


Comissão de Valores Mobiliários (CVM) - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde - FGV (2024)

A fim de incrementar a segurança da rede da organização, a equipe de segurança instalou sistemas de detecção de intrusão (IDS – Intrusion Detection System) para monitorar a rede, identificando os eventos que violem suas regras de segurança. O IDS instalado baseia sua detecção na análise do comportamento do tráfego, comparando-o com seu comportamento padrão.

O tipo de IDS instalado foi o:

  • A host-based com detecção de anomalia;
  • B network-based com detecção de anomalia;
  • C host-based com detecção de assinatura;
  • D network-based com detecção de assinatura;
  • E host-based com análise de protocolo.

Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão | IPS (Intrusion Prevention System) | IDS (Intrusion Detection System)


Instituto Nacional de Pesquisas Espaciais (INPE) - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados - FGV (2024)

Sobre Intrusion Detection Systems (IDS) e Intrusion Prevention Systems (IPS), assinale a afirmativa correta.

  • A Não é uma prática recomendada implantar IPSs em linha para interromper ataques ativamente.
  • B Não é uma desvantagem de IDSs baseados em anomalias serem completamente cegos a novos ataques que ainda não foram registrados.
  • C Um IDS, normalmente situado no limite de rede, realiza uma "inspeção superficial de pacote", analisando somente campos de cabeçalho, não se envolvendo com cargas úteis no datagrama (incluindo dados da camada de aplicação).
  • D São razões pelas quais muitas organizações preferem o uso de IDS ao invés de IPS: ocorrência de tratamento indevido a falsos positivos e gargalo no tráfego da rede.
  • E O IPS é um sistema passivo, limitado a monitorar e gerar alarmes ao detectar atividades suspeitas. Por outro lado, o IDS não só identifica, mas também pode bloquear o tráfego suspeito, adotando uma abordagem mais proativa na prevenção de intrusões.

Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão | IDS (Intrusion Detection System)


RECIPREV - Técnico Previdenciário - IBFC (2024)

Assinale a alternativa correta sobre a principal função de um IDS (Sistema de Detecção de Intrusão) em segurança de sistemas: 
  • A bloquear acessos não autorizados
  • B monitorar e detectar atividades suspeitas
  • C criptografar dados sensíveis
  • D realizar backups automáticos
  • E controlar acesso por vídeo conferência

Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão | IPS (Intrusion Prevention System) | IDS (Intrusion Detection System)


Conselho Nacional de Desenvolvimento Científico e Tecnológico - Analista em Ciência e Tecnologia Pleno I - Especialidade: Infraestrutura de Tecnologia da Informação - CESPE/CEBRASPE (2024)

Acerca de redes de comunicação cabeadas, de padrões IEEE 802.11, de routing switching, de IDS, IPS e NAT, julgue o item subsequente. 


Um IPS é projetado para perceber ameaças e informar imediatamente ao administrador da rede acerca da atividade maliciosa descoberta, enquanto um IDS bloqueia automaticamente a atividade maliciosa detectada, reconfigurando outros ativos de segurança e encerrando conexões suspeitas. 

  • Certo
  • Errado

Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão | IPS (Intrusion Prevention System) | IDS (Intrusion Detection System) | Firewall em Segurança da Informação


Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde - FGV (2023)

Analise as seguintes afirmações relacionadas às soluções para Segurança da Informação:

I. O Firewall é uma solução de segurança projetada para monitorar e filtrar o tráfego de rede, permitindo ou bloqueando a comunicação com base em um conjunto de regras de segurança.
II. Sistemas de Prevenção de Intrusão (Intrusion Prevention System ou IPS) são capazes de detectar atividades suspeitas ou maliciosas na rede, mas necessitam de intervenção humana para bloquear o tráfego suspeito.
III. Sistemas de Detecção de Intrusão (IDS) têm como principal função prevenir atividades maliciosas na rede, bloqueando automaticamente o tráfego suspeito.
IV. Um Security Information and Event Management (SIEM) consolida logs e eventos de diversas fontes, proporcionando análise e correlação para identificar comportamentos anormais.

Está correto apenas o que se afirma em

  • A I e II.
  • B I, II e III.
  • C II e IV.
  • D I, III e IV.
  • E I e IV.