Questão nº 13

Questão de Tecnologia da Informação · FGV CVM 2024 (nº 13)

FGV2024Analista CVM - TI Infraestrutura e Segurança (Perfil 9)Tecnologia da Informação
Gabarito: Bver comentário ↓

A fim de incrementar a segurança da rede da organização, a equipe de segurança instalou sistemas de detecção de intrusão (IDS – Intrusion Detection System) para monitorar a rede, identificando os eventos que violem suas regras de segurança. O IDS instalado baseia sua detecção na análise do comportamento do tráfego, comparando-o com seu comportamento padrão.
O tipo de IDS instalado foi o:

Resposta comentada

Gabarito Alternativa B

Um Sistema de Detecção de Intrusão (IDS) é uma ferramenta de segurança que vigia atividades suspeitas. Ele pode ser network-based (monitora o tráfego da rede) ou host-based (monitora um computador específico), e sua detecção pode ser por assinatura (busca padrões de ataques conhecidos) ou por anomalia (identifica comportamentos fora do padrão normal).

(A) Incorreta: A questão afirma que o IDS monitora a "rede", o que caracteriza um IDS network-based, não host-based.
(B) Correta: A descrição "monitorar a rede" indica um IDS network-based, e "análise do comportamento do tráfego, comparando-o com seu comportamento padrão" descreve perfeitamente a detecção de anomalia.
(C) Incorreta: A descrição "monitorar a rede" e "análise do comportamento" contradiz tanto "host-based" quanto "detecção de assinatura".
(D) Incorreta: Embora seja network-based (correto para "monitorar a rede"), a forma de detecção descrita é por anomalia ("análise do comportamento do tráfego, comparando-o com seu comportamento padrão"), e não por assinatura (que busca padrões de ataques já conhecidos). A armadilha aqui é que "network-based" está correto, mas a detecção por assinatura não se encaixa na descrição do método utilizado.
(E) Incorreta: A questão descreve um IDS network-based e a detecção por anomalia. "Host-based" está incorreto, e "análise de protocolo" é uma técnica que pode ser usada, mas não é a classificação principal do método de detecção como anomalia ou assinatura.

Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho