SóProvas

ID
1047193
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os próximos itens, com relação a auditoria, prevenção de intrusão e proxy.

Na auditoria de uma rede de computadores, podem ser verificados os serviços e portas de seus servidores. Para essa verificação, podem ser usadas ferramentas classificadas como scanners de vulnerabilidade.

Alternativas
Comentários

  • Um scanner de vulnerabilidades é um software que, dado um determinado alvo, seja ele um software, um computador ou um dispositivo de rede, irá analisá-lo em busca de vulnerabilidades existentes no alvo. O scanner irá, sistematicamente, testar o alvo em busca de pontos vulneráveis a ataques (senhas padrão, serviçosinseguros escutando emportas públicas, sistemas vulneráveis a falhas conhecidas, por exemplo). Pode ser utilizado tanto para prevenção, na busca de falhas para correção, quanto para ataques, na identificação de vulnerabilidades acessíveis ao atacante.


    Fonte: http://pt.wikipedia.org/wiki/Scanner_de_vulnerabilidades

  • Para complementar: uma das ferramentas que pode se utilizar é o scanner de portas chamado Nmap.

    http://pt.wikipedia.org/wiki/Nmap

  • acho que a questão fez uma confusão entre scanner de vulnerabilidade e port scanner, a definição dada na questão é de um port scanner. 

  • Questão estranha, caberia recurso.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Está correto, para se buscar vulnerabilidades são feitas varreduras em serviços, como: SNMP, SMTP, SMB, RPC.... alguns dos scanners de vulnerabilidades conhecidos são: NMAP, Strobe, NetCat, SuperScan.

  • Scanner de exemplo: nmap.