SóProvas

ID
252196
Banca
CESPE / CEBRASPE
Órgão
STM
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da prevenção e do tratamento de incidentes, julgue
os itens seguintes.

Uma medida preventiva é a realização periódica de avaliações de vulnerabilidade, com a prospecção ativa destas, na forma de testes de penetração e intrusão.

Alternativas
Comentários
  • ASSERTIVA CORRETA

    Testes de penetração
    As invasões “reais” são realizadas por pessoas com alto nível de conhecimento técnico, com focos específicos em determinadas instalações ou empresas. Existe vários motivos pessoal,  por questões financeiras, na intenção de cometer fraudes ou até mesmo contratados por empresas concorrentes para espionagem ou sabotagem.



    Testando o sistema de detecção de intrusão ( IDS )

    Sistema de Detecção de Intrusão ( IDS – Intrusion Detection Systems ) permite a notificação quando da ocorrência de tentativas de intrusão segundo a verificação de certos padrões de ataque que podem ser configurados dependendo da ferramenta que se está utilizando.

     

  • Complentando o comentário abaixo, o teste de penetração pode ser feito para fins benéficos. Uma organização pode contratar uma empresa para realizar um teste de penetração no sistema. Após os testes é entregue um relatório com sugestões para melhorar a segurança