1. Considerando os sistemas de detecção de intrusão, os honeypots e os firewalls, julgue as afirmações a seguir e escolha a alternativa que julgar correta.
I. Firewalls do tipo filtro de pacotes atua somente na camada de aplicação e proxy atua somente na camada de rede.
II. Honeypots servem como iscas para potenciais atacantes, contendo informações falsas de aparência valiosa.
III. Sistemas de detecção de intrusão ativo reporta problemas ao usuário e o passivo atua para mitigar um ataque.
IV. Os firewalls são usados para desviar os atacantes de sistemas críticos e para coletar informações das atividades dos atacantes.
1. Para fazer a detecção de intrusão, o IDS faz análise de ______ que está passando por ele, identificando o que é ou não um comportamento normal da rede. Utiliza-se a quantidade de tráfego vindo e um único endereço de ______.
tráfego, origem
chaves simétricas, destino
informações, origem
chaves públicas, destino
tráfego, destino
1. Sistemas de detecção de intrusão alertam os proprietários de uma instalação, informação ou outros recursos sensíveis se a segurança desse recurso foi comprometida. Assinale a alternativa que julgar correta.
1. Acerca dos scanners, usados para descobrir serviços em um determinado alvo, é correto afirmar que:
I. Diversos pacotes são enviados para diversas portas e as respostas dependem do estado da porta.
II. Além de varrer portas, analisam vulnerabilidades nos serviços em execução, utilizando bases de dados de vulnerabilidades.
III. Os scanners não varrem programas com bugs ou configurações incorretas.
IV. A portas verificadas pelo port scanners são apenas as associadas ao protocolo TCP.
Soluções para a tarefa
Resposta:
Considerando os sistemas de detecção de intrusão, os honeypots... resposta: Apenas I e II estão corretas.
Para fazer a detecção de intrusão, o IDS faz análise de ______...
resposta : tráfego, destino
Sistemas de detecção de intrusão alertam os proprietários de uma instalação, informação ou outros recursos sensíveis se a segurança desse recurso foi comprometida. Assinale a alternativa que julgar correta. *ERREI ESTA*
Os sistemas de monitoração de vídeos são imunes a falhas, pois gravam as informações em discos de armazenamento ou as envia para a nuvem.
Mecanismos de detecção de intrusão física geralmente não podem ser anulados.------------> INCORRETA
A detecção de intrusão de uma rede é usada apenas como uma medida preventiva. ------------> INCORRETA
Sistemas de monitoração por vídeo são os meios de detecção de intrusão mais comuns, pois oferecem evidências de delitos, uma vez que os vídeos podem ser gravados e posteriormente recuperados.
Os sistemas de detecção de intrusão de uma rede em geral utilizam apenas um único mecanismo para detectar uma brecha ou fraudes.
Explicação:
7/8