Um Sistema de Prevenção de Intrusos pode tomar ações automáticas como descartar pacotes maliciosos, bloquear o tráfego de uma determinada origem ou fazer o reset de uma conexão.
A partir dessas informações e com base no conteúdo da disciplina em Sistemas de Detecção de Intrusão: Tipos de IDS, outro tipo de ação automática é a detecção e bloqueio na pré-execução de executáveis em um Sistema Operacional, característica presente em um:
Sistema de Detecção de Intrusos de Anomalia.
Sistema de Detecção de Intrusos por Kernel.
Sistema de Prevenção de Intrusos de Host.
Sistema de Prevenção de Intrusos de Rede.
Sistema de Prevenção de Intrusos de Conhecimento.
A alternativa correta é "Sistema de Detecção de Intrusos por Kernel". Esse tipo de sistema é capaz de detectar e bloquear na pré-execução de executáveis em um Sistema Operacional. Os sistemas de detecção de intrusos por kernel são capazes de monitorar o tráfego de rede e o comportamento do sistema operacional em busca de atividades suspeitas. Eles são capazes de detectar e bloquear atividades maliciosas antes que elas possam causar danos ao sistema.
Para escrever sua resposta aqui, entre ou crie uma conta
Fundamentos de Sistemas de Informação
•FAEL
Fundamentos de Sistemas de Informação
•FAEL
Fundamentos de Sistemas de Informação
•FAEL
Fundamentos de Sistemas de Informação
•FAEL
Compartilhar