SóProvas

ID
2096719
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere a ferramentas e recursos de segurança nos sistemas operacionais Debian e Windows Server, julgue o item a seguir.

Nessus é a mais completa e atualizada ferramenta de segurança disponibilizada no Debian para verificação remota de vulnerabilidades.

Alternativas
Comentários

  • A ferramenta mais completa e atualizada é, de longe, o nessus que é composta por um cliente (nessus) usado com uma GUI e um servidor (nessusd) que inicia os ataques programados.

    fonte:https://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-tools.pt-br.html

  • CERTO. 

    Nessus é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz um port scan ao computador alvo, depois disso vários scripts (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta para verificar problemas de segurança. O Nessus é distribuído sob os termos da Licença Pública Geral GNU.

  • Realmente o NESSUS possui a definicao descrita na Assertiva e complementada pelos colegas abaixo. Entretanto indica-lo como a "mais completa e atualizada ferramenta de segurança disponibilizada" soa um tanto subjetivo.

     

    FFF

  • Gabarito Certo

    O Nessus é um ótimo scanner de vulnerabilidades, conhecidíssimo há muito tempo no mercado, ele conta com mais de 67.000 plugins divididos por categorias (família de plugins) que fazem a verificação de diversas informações pertinentes à um vulnerability assessment, como: enumeração de serviços, bruteforces, verificação de serviços vulneráveis e blá blá blá. Além disso, a Tenable, que é a empresa criadora do Nessus, já ganhou diversas premiações pela sua competência quando o assunto é Segurança da Informação.
    Ele não é o único produto disponibilizado pela Tenable, outros produtos como o  PVS, Log Correlation Engine e o Nessus podem ser todos integrados em uma “única” solução, que é o Security Center oferecido como uma solução paga da própria empresa. Temos também a alternativa de integrá-lo à um SIEM, como o AlienVault (OSSIM), quando o desejado é gerenciamento de vulnerabilidades.Informações adicionais

    O Nessus Vulnerability Scanner possui algumas licenças de uso, sua licença Home Feed é para apenas uso doméstico e portanto, só nos permite scanear até 16 ip’s internos (RFC 1918), há uns quase dois anos atrás era permitido scanear ip’s externos também, porém, já não é mais possível com esta licença. Para mais informações relacionadas às licenças do Nessus, bem como as suas funcionalidades adicionais, segue o link: http://www.tenable.com/products/nessus/editions
    O Nessus nos oferece dois tipos de instalação/configuração: Online e Offline

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • O mais completo é o openvas

  • Quem errou? acertou?