Questão sobre IPS (Intrusion Prevention System) - Segurança da Informação

Question 1

Sobre segurança, analise as seguintes afirmações:
1) Alguns tipos de ataque, como, por exemplo,
escaneamentos de portas e ataques de
vulnerabilidade de aplicações, não podem ser
detectados por um IDS. Mesmo que os sistemas
IDS com base em assinaturas sejam eficientes ao
analisar cada pacote que passa, comparando-o
com as assinaturas no banco de dados, eles
possuem limitações.
2) Um IDS pode notificar o administrador do site
acerca de um ataque mesmo quando o firewall já
o tenha impedido.
3) O Intrusion Prevention System (IPS) é uma
ferramenta que adiciona funcionalidade reativa ao
Intrusion Detection System (IDS).
 Está(ão) correta(s), apenas:

Accepted Answer

2 e 3.

Answer

1.

Answer

2.

Answer

1 e 2.

Answer

3.

Question 2

Um ataque de negação de serviço a uma instituição foi detectado
pelo sistema de proteção instalado, que colocou
automaticamente regras de proteção para evitá-lo.
Pode-se concluir que o sistema de proteção usado é do tipo:

Accepted Answer

IPS;

Answer

IDS;

Answer

EPP;

Answer

DLP;

Answer

DNSSEC.

Question 3

Um técnico em redes esboçou os elementos da rede
no projeto a ser implementado da empresa XPTO
conforme segue:
(Internet) – (Router) – (IDS/IPS) – (Firewall) – (DMZ)
Considerando a posição de cada um dos elementos da
rede projetada, assinale a alternativa correta.

Accepted Answer

A arquitetura ficaria mais bem atendida se IPS/IDS estivessem posicionados entre o firewall e a DMZ. IDS/IPS analisam ataques de forma mais detalhada do que o firewall.

Answer

A arquitetura apresentada é a mais tradicionalmente utilizada e se baseia no fato de que IDS/IPS possuem uma taxa de encaminhamento de pacotes maior do que a de firewalls.

Answer

IDS/IPS devem ser reposicionados entre o roteador e a Internet. Cabe a IDS/IPS proteger o roteador de ataques DDoS com grande volume de tráfego.

Answer

IDS/IPS não fazem sentido nessa estrutura. IDS/IPS servem apenas para detectar ataques em redes internas e não na DMZ.

Answer

Na solução ideal, deveria haver IPS/IDS entre o roteador e a Internet, para proteger o router, e IPS/IDS entre o roteador e o firewall para proteger o firewall.

Question 4

O Intrusion Prevention System − IPS é uma ferramenta que adiciona funcionalidade reativa ao Intrusion Detection System − IDS.
O IPS

Accepted Answer

pode corrigir erros no Cyclic Redundancy Check − CRC dos pacotes.

Answer

de rede consegue detectar e bloquear mensagem criptografada.

Answer

de host consegue detectar e bloquear ataques do tipo DoS.

Answer

pode detectar falso positivo o que favorece o desempenho da rede pelo não bloqueio da comunicação.

Answer

detecta falso negativo de forma eficiente o que o torna eficiente para bloquear ataques efetivos.

Question 5

Com relação ao sistema de detecção de intrusão (SDI/IDS) e sistema de prevenção de intrusão (SPI/IPS), avalie as
asserções a seguir.
I. Um incidente de segurança, resultante de um ou mais eventos, em que o atacante obtém ou tenta obter acesso indevido
ao sistema ou a seus recursos, caracteriza uma intrusão de segurança.
II. Ataque de agentes internos são muito difíceis de detectar, pois o intruso é um agente legítimo que opera de maneira
não autorizada, dificultando a sua identificação.
III. Os potes de mel (honeypots) são importantes na detecção de intrusão, provendo um mecanismos seguro de captura
de atividades não autorizadas.
IV. Uma característica intrínseca dos IPSs é a capacidade de bloquear ataques, diferindo do IDS, cuja principal função é
detectar ataques e gerar alertas.
V. Um sistema de detecção de intrusão baseado em estação (HIDS) examina atividades do usuário e de software numa
estação, enquanto que o sistema de detecção de intrusão baseado em rede (NIDS) faz isto em nível de rede.
É CORRETO apenas o que se afirma em:

Accepted Answer

I, II e IV.

Answer

II, III e IV.

Answer

III e V.

Answer

II, IV e V.

Answer

IV e V.

Question 6

Questionou-se entre a equipe, a diferença básica
entre um IPS (Intrusion Prevention System) e um IDS
(Intrusion Detection System). Assinale a alternativa que
identifica corretamente essa diferença:

Accepted Answer

o IDS possui um papel estritamente passivo, ou seja, não toma ação, enquanto o IPS, por sua vez, possui um papel ativo tomando algum tipo de ação em caso de detecção de algum intruso

Answer

o IPS possui um papel estritamente passivo, ou seja, não toma ação, enquanto o IDS, por sua vez, possui um papel ativo tomando algum tipo de ação em caso de detecção de algum intruso

Answer

tanto o IPS como o IDS possuem o papel ativo sempre tomando algum tipo de ação em caso de detecção de algum intruso

Answer

tanto o IPS como o IDS possuem o papel passivo, com a única diferença principal que o IDS fica conectado junto a um firewall

Answer

não se pode dizer que o IPS e o IDS sejam ativos ou passivos pois os mesmos são considerados como equipamentos de rede com a responsabilidade de criar uma conexão segura e criptografada por meio de tunelamento

Question 7

Um sistema de prevenção de intrusos ou IPS é uma implementação em hardware ou software (geralmente ambos),
instalado de forma a monitorar as atividades de uma rede, encontrando atividades maliciosas e comportamentos
indesejáveis e reagindo de forma a prevenir tais ataques.
No chamado IPS de Host, a aplicação de segurança é instalada em máquina

Accepted Answer

que é responsável também por outras aplicações. Assim sendo, o IPS divide recursos de hardware com essas aplicações e funciona monitorando o tráfego e repassando as requisições verificadas como confiáveis para o destino.

Answer

que é responsável também por outras aplicações, repassando todo tráfego para o destino e fornecendo ao administrador sinais de possível invasão de sistema, ou seja, sua atuação é puramente reativa.

Answer

dedicada. Assim sendo, o IPS apenas monitora o tráfego e repassa as requisições, verificadas ou não para o destino.

Answer

dedicada, repassando todo tráfego para o destino e fornecendo ao administrador sinais de possível invasão de sistema, ou seja, sua atuação é puramente reativa.

Answer

dedicada que, analisando o conteúdo dos pacotes trafegados, busca determinadas sequências ou padrões de assinaturas referentes a ataques anteriores registrados. Sua ação pode ser reativa ou não.

Question 8

IDS e IPS são recursos de segurança que podem ser posicionados estrategicamente dentro da rede para detectar tráfego
malicioso que por ventura tenha passado pelas regras do firewall. O IDS, por exemplo, ao detectar tráfego malicioso,

Accepted Answer

gerará alarmes e/ou logs.

Answer

reagirá ao tráfego malicioso isolando os pacotes recebidos em uma área virtual da rede.

Answer

interromperá o tráfego automaticamente e negará novos pacotes da mesma origem.

Answer

bloqueará a porta de origem do tráfego na rede automaticamente.

Answer

revidará automaticamente o ataque utilizando DoS.

Question 9

Sistemas de detecção de intrusão − IDS e sistemas de prevenção de intrusão − IPS devem ser utilizados para identificar e, se
possível, prevenir ataques realizados em redes de computadores. Entretanto, é necessário configurar o sistema com a identificação
de comportamentos dos vários tipos de ataques para o seu bom funcionamento. Um desses tipos de ataque tem como
objetivo saturar a capacidade de comunicação de rede do servidor por meio de pacotes ICMP em Broadcast no qual o endereço
de origem é alterado para a emissão de várias respostas para a vítima. Trata-se do ataque conhecido como

Accepted Answer

SMURF.

Answer

TCP Flood.

Answer

DDoS IP.

Answer

Ping Flood.

Answer

SYN ACK Reflection Flood.

Question 10

Um IPS (Intrusion Prevention System), de forma geral, é um equipamento auxiliar no gerenciamento e segurança da rede, instalado em determinado ponto de passagem de tráfego de uma rede de computadores. Assinale a alternativa que apresenta apenas funções que podem ser realizadas por um IPS.

Accepted Answer

Detecção de ataque DDoS e controle de uso de banda por aplicação.

Answer

Autenticação de usuários e acesso a serviço de mensagens eletrônicas (e-mail).

Answer

Cadastro de usuários da rede e controle de acesso a recursos locais.

Answer

Armazenamento de backups e controle de acesso a banco de dados.

Answer

Filtro de pacotes, por aplicação, e hospedagem de sites Web.

Questões de concursos sobre "IPS (Intrusion Prevention System)" | Segurança da Informação - página 1

Q14137 - SUGEP - UFRPE Analista de Tecnologia da Informação - Suporte e Rede 2018

Q14146 - FGV Analista em Tecnologia da Informação - Suporte e Infraestrutura 2018

Q14205 - FAURGS Segurança da Tecnologia da Informação 2018

Q14250 - FCC Analista Judiciário - Informática Infraestrutura 2017

Q14284 - PUC-PR Técnico de Nível Superior - Analista de Segurança de TI 2017

Q14310 - IBFC Analista Judiciário - Analista de Suporte 2017

Q14324 - UPENET/IAUPE Analista de Sistemas - Segurança da Informação 2017

Q14382 - FCC Especialista em Regulação de Transporte I – Tecnologia da Informação 2017

Q14430 - FCC Analista Judiciário - Análise de Sistemas 2017

Q15029 - FUNIVERSA Analista de Sistemas 2010