Questão 3433025

3433025 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: MPE-PR

Provas:

Analista de TI
Provas ×

Um analista de tecnologia da informação de uma organização foi encarregado de revisar a infraestrutura de segurança da rede, especificamente a implementação de sistemas de detecção e prevenção de intrusão (Intrusion Detection System – IDS e Intrusion Prevention System – IPS). Durante a revisão, o profissional identificou vários eventos relacionados a tráfego suspeito e padrões de acesso desconhecidos e precisa decidir qual ação será tomada para melhorar a segurança da rede sem impactar sua performance ou interromper as operações. A ação mais apropriada para esse contexto é

configurar o IDS para bloquear automaticamente todo o tráfego que corresponda a um padrão suspeito, garantindo que nenhum ataque passe despercebido.

utilizar um IPS baseado em assinaturas, que bloqueia tráfego apenas quando uma assinatura de ataque conhecida é correspondida, garantindo que novos tipos de ataques não sejam bloqueados.

implementar um IDS para monitorar e registrar todo o tráfego de rede, sem tomar ações automáticas, permitindo a análise manual dos eventos.

utilizar um IPS que combine detecção baseada em assinaturas e detecção baseada em anomalias, bloqueando tráfego suspeito e alertando sobre padrões desconhecidos.

desativar os sistemas IDS e IPS durante os horários de pico de uso da rede para evitar impactos no desempenho e permitir uma experiência de usuário mais amena.

Provas

Questão presente nas seguintes provas

Analista de TI

80 Questões

Provas

Analista de TI

Acesse sua Conta

Crie uma Conta