Questão nº 83
Questão de Tecnologia da Informação · FGV TCE-GO 2024 (nº 83)
Assinale a opção correta sobre a segurança de redes de computadores.
- AOs sistemas de detecção de intrusão (IDS) e os sistemas de prevenção de intrusão (IPS) são ferramentas com a mesma função
- BGestão de vulnerabilidades é um processo para correção de vulnerabilidades em softwares, não tendo relação direta com o firewall.
- CUm sistema de detecção de intrusão (IDS) não funciona numa DMZ (Demilitarized Zone), pois ela necessita de visibilidade completa da rede.
- DO uso de NAC (Network Access Control) não contribui para a gestão de vulnerabilidades.
- EOs Sistemas de detecção de intrusão (IDS) são projetados para monitorar e alertar sobre possíveis intrusões, enquanto sistemas de prevenção de intrusão (IPS) atuam ativamente para bloquear ataques detectados. (alternativa correta)
Resposta comentada
Gabarito Alternativa E
Os sistemas de segurança de rede, como IDS e IPS, são como os olhos e os braços da segurança digital: o IDS (Sistema de Detecção de Intrusão) apenas observa e avisa sobre atividades suspeitas, enquanto o IPS (Sistema de Prevenção de Intrusão) observa, avisa e também age para impedir que a ameaça avance.
(A) Incorreta: Embora IDS e IPS lidem com intrusões, suas funções são distintas. O IDS detecta e alerta, enquanto o IPS detecta, alerta e bloqueia ativamente. A armadilha aqui é que, por serem frequentemente mencionados juntos e atuarem no mesmo problema (intrusões), pode-se erroneamente pensar que suas funcionalidades são idênticas. A diferença crucial está na capacidade de ação do IPS.
(B) Incorreta: A gestão de vulnerabilidades é um processo abrangente que inclui identificação, avaliação e mitigação de falhas em softwares, sistemas e configurações de rede. Firewalls são componentes críticos da segurança de rede e suas configurações e atualizações são diretamente impactadas e revisadas no processo de gestão de vulnerabilidades, além de eles próprios poderem ter vulnerabilidades.
(C) Incorreta: Um IDS é fundamental e deve, sim, funcionar em uma DMZ (Zona Desmilitarizada). A DMZ é uma área de rede exposta à internet e, portanto, de alto risco, tornando a monitoração por um IDS essencial para detectar tráfego malicioso que tenta entrar ou sair da rede interna.
(D) Incorreta: O NAC (Network Access Control) contribui significativamente para a gestão de vulnerabilidades. Ele impõe políticas de segurança, verificando se os dispositivos que tentam se conectar à rede estão em conformidade (ex: antivírus atualizado, patches de segurança instalados) e pode negar ou restringir o acesso de dispositivos vulneráveis até que sejam corrigidos.
(E) Correta: Esta alternativa descreve perfeitamente a diferença fundamental entre IDS e IPS. O IDS é uma ferramenta de monitoramento passivo que gera alertas, enquanto o IPS é uma ferramenta ativa que, além de monitorar e alertar, toma medidas para impedir ou bloquear ataques detectados em tempo real.
Fonte: FGV TCE-GO 2024 Analista de Controle Externo - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.