Simulado Tribunal Regional do Trabalho - 9ª Região (PR) | Analista Judiciário - Tecnologia da Informação | 2019 pre-edital | Questão 830

Segurança da Informação / Sistema de Prevenção de Intrusões (IPS), Sistema de Detecção de Intrusão (IDS)


Considere que um Sistema de Detecção de Intrusão (Intrusion Detection System − IDS) de um Tribunal foi configurado para
realizar certo tipo de detecção. Um usuário, que sempre realiza o acesso à Internet no horário comercial, está sendo monitorado
pelo IDS. Este IDS passou uma semana criando o perfil deste usuário e, a partir do último dia daquela semana, começou a
empregar em seu perfil o horário comercial como o permitido para a utilização da Internet. Certo dia, após a detecção estar ativa,
o usuário quis acessar a Internet durante a madrugada para entregar um relatório importante. Como este comportamento não
estava de acordo com o perfil criado, a resposta a esta detecção realizada pelo IDS foi o bloqueio do acesso à Internet para
aquele usuário. Neste caso, o IDS detectou um falso positivo. Embora isso possa ocorrer, pois o comportamento de usuários e
sistemas pode variar amplamente, este tipo de detecção pode identificar novas formas de ataques.



O tipo relatado é denominado Detecção

Voltar à pagina de tópicos Próxima

Fonte: ANALISTA JUDICIáRIO - ANáLISE DE SISTEMAS / TRE/PR / 2017 / FCC