Há duas classes básicas de sistemas de detecção de intrusos, os sistemas do tipo Host Based e os do tipo Network Based. Com relação a estes sistemas são realizadas as seguintes afirmações:

I. Sistemas baseados em Rede (NIDS) são colocados na rede perto do sistema ou sistemas a serem monitorados. Eles examinam o tráfego de rede e determinam se estes estão dentro de limites aceitáveis.

II. Um Sistema baseado em Host (HIDS) roda em sistema externo ao que está sendo monitorado. Este examina o sistema remoto utilizando agentes para determinar quando a atividade no sistema é aceitável.

III. As ferramentas de IDS baseadas em rede fazem suas monitorações nos cabeçalhos dos pacotes e também em seu campo de dados, possibilitando a verificação de ataques no nível de aplicação (para pacotes TCP e UDP).

Assinale a opção apresentada a seguir que liste TODAS as afirmativas corretas citadas anteriormente: