Com relação aos Sistemas de Detecção de Intrusão (IDSs), analise as assertivas e assinale a alternativa
que aponta as corretas.
I. As abordagens baseadas em assinaturas envolvem a coleta, por um período de tempo, de dados
relacionados a um comportamento padrão dos usuários ou do tráfego da rede. Quando ocorre
um comportamento fora do padrão observado, um alerta é gerado.
II. Um sistema IDS pode ser capaz de identificar um comportamento que sugira a presença de um
malware no sistema. III. Um IDS baseado em anomalia poderia detectar um ataque de negação de serviço (DoS) após
perceber um aumento significativo no tráfego de pacotes ou de tentativas de conexão a um
sistema.
IV. Em um sensor passivo de um IDS baseado em rede (NIDS), o tráfego monitorado é uma cópia
do tráfego de rede. Isto é, o tráfego real não passa pelo sensor.
