Q236066
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação
Ano: 2025
Órgão:
PPSA
Banca:
IDCAP
Matéria:
Segurança da Informação
Assunto: Sistemas de Prevenção-Detecção de Intrusão
Um Sistema de Detecção de Invasão - IDS é uma
tecnologia de rede desenvolvida originalmente para
detectar exploits de vulnerabilidades em um aplicativo ou
computador específicos, podendo ser também um
dispositivo que só detecta. O IDS monitora o tráfego e
informa os resultados a um administrador. Um IDS
funciona apenas na detecção de ameaças potenciais,
sendo colocado fora da banda na infraestrutura da rede.
Em consequência, um IDS não está no caminho de
comunicação em tempo real entre o remetente e o
destinatário da informação. Entre os tipos mais comuns
de IDS, dois são descritos a seguir.
I.Monitora uma rede totalmente protegida, sendo
implantado em toda a infraestrutura em pontos
estratégicos, como nas sub-redes mais vulneráveis. Esse
tipo monitora todo o tráfego que flui de e para
dispositivos na rede, fazendo determinações com base
no conteúdo dos pacotes e nos metadados.
II.Monitora a infraestrutura do computador na qual está
instalado, sendo implantado em um endpoint específico
para protegê-lo contra ameaças internas e externas.
Esse tipo de IDS faz isso analisando o tráfego,
registrando atividades maliciosas e notificando as
autoridades designadas.
Esses dois tipos de IDS são conhecidos,
respectivamente, pelas siglas:
Comentários
Ainda não há comentários aprovados.
Questoes: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação
