Questão nº 13
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 13)
A fim de incrementar a segurança da rede da organização, a equipe de segurança instalou sistemas de detecção de intrusão (IDS – Intrusion Detection System) para monitorar a rede, identificando os eventos que violem suas regras de segurança. O IDS instalado baseia sua detecção na análise do comportamento do tráfego, comparando-o com seu comportamento padrão.
O tipo de IDS instalado foi o:
- Ahost-based com detecção de anomalia;
- Bnetwork-based com detecção de anomalia; (alternativa correta)
- Chost-based com detecção de assinatura;
- Dnetwork-based com detecção de assinatura;
- Ehost-based com análise de protocolo.
Resposta comentada
Gabarito Alternativa B
Um Sistema de Detecção de Intrusão (IDS) é uma ferramenta de segurança que vigia atividades suspeitas. Ele pode ser network-based (monitora o tráfego da rede) ou host-based (monitora um computador específico), e sua detecção pode ser por assinatura (busca padrões de ataques conhecidos) ou por anomalia (identifica comportamentos fora do padrão normal).
(A) Incorreta: A questão afirma que o IDS monitora a "rede", o que caracteriza um IDS network-based, não host-based.
(B) Correta: A descrição "monitorar a rede" indica um IDS network-based, e "análise do comportamento do tráfego, comparando-o com seu comportamento padrão" descreve perfeitamente a detecção de anomalia.
(C) Incorreta: A descrição "monitorar a rede" e "análise do comportamento" contradiz tanto "host-based" quanto "detecção de assinatura".
(D) Incorreta: Embora seja network-based (correto para "monitorar a rede"), a forma de detecção descrita é por anomalia ("análise do comportamento do tráfego, comparando-o com seu comportamento padrão"), e não por assinatura (que busca padrões de ataques já conhecidos). A armadilha aqui é que "network-based" está correto, mas a detecção por assinatura não se encaixa na descrição do método utilizado.
(E) Incorreta: A questão descreve um IDS network-based e a detecção por anomalia. "Host-based" está incorreto, e "análise de protocolo" é uma técnica que pode ser usada, mas não é a classificação principal do método de detecção como anomalia ou assinatura.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.