A alternativa correta é a letra D, pois todas as afirmativas I, II e III são verdadeiras. O sistema de detecção de intrusões pode ser baseado em rede e host, sendo que no sistema de detecção de intrusões baseado em rede, o HIDS é posicionado na rede para controlar o tráfego desta. A análise é feita a partir de assinaturas, que controlam os pacotes da rede, fazendo a comparação com ameaças conhecidas. O sistema de detecção de intrusões baseado em host faz o controle dos pacotes de entrada e saída dos dispositivos, podendo identificar ações suspeitas de usuários internos.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar