Para responder à sua pergunta sobre como o sistema de prevenção de intrusões (IPS) da FortiGate utiliza assinaturas para detectar tráfego malicioso, vamos analisar as opções: a) Decryptando o tráfego criptografado por Secure Sockets Layer (SSL) - Embora a decriptação de tráfego SSL possa ser uma parte do processo, não é a principal forma de detecção baseada em assinaturas. b) Bloqueando todo o tráfego de rede - Isso não é uma abordagem eficaz e não se relaciona com a detecção de tráfego malicioso por meio de assinaturas. c) Comparando pacotes de rede a ameaças conhecidas - Esta é a definição clássica de como um sistema IPS baseado em assinaturas funciona. Ele compara o tráfego de rede com um banco de dados de assinaturas de ameaças conhecidas para identificar possíveis ataques. d) Monitorando a atividade do usuário em sites - Isso se relaciona mais à análise de comportamento do usuário e não à detecção de tráfego malicioso por meio de assinaturas. Portanto, a alternativa correta é: c) Comparando pacotes de rede a ameaças conhecidas.