SóProvas

ID
2624332
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de testes de penetração, julgue o item seguinte.


Na análise de vulnerabilidades, uma das fases da execução do teste de penetração de acordo com o PTES (Penetration Testing Execution Standard), a varredura de porta é uma técnica que ajuda a obter uma visão geral básica do que pode estar disponível na rede de destino ou no host; na exploração, outra fase da execução de tal teste, o fuzzing visa recriar um protocolo ou aplicativo e enviar dados no aplicativo com o intuito de identificar uma vulnerabilidade.

Alternativas
Comentários

  • teste de intrusão (do inglês "Penetration Test" ou pentest"), também traduzido como "teste de penetração", é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa. O processo envolve uma análise nas atividades do sistema, que envolvem a busca de alguma vulnerabilidade em potencial que possa ser resultado de uma má configuração do sistema, falhas em hardwares/softwares desconhecidas, deficiência no sistema operacional ou técnicas contramedidas. Todas as análises submetidas pelos testes escolhidos são apresentadas no sistema, junto com uma avaliação do seu impacto e muitas vezes com uma proposta de resolução ou de uma solução técnica.

  • Só para enriquecer os comentários:

    PTES (Penetration Testing Execution Standard)  o que é afinal de contas?

    Foi criado por algumas das mentes mais brilhantes e por especialistas definitivos na indústria de testes de penetração. Ele consiste em sete fases de testes de penetração e pode ser usado para realizar um teste de penetração eficaz em qualquer ambiente.

    Fornece procedimentos técnicos que podem ser usados ​​em um teste de penetração.

    É a prática de avaliar a capacidade da estratégia de segurança de uma organização para proteger dados críticos contra ações de um ator malicioso. A estratégia de segurança é o programa que protege a informação global de uma organização , que tem por objetivo manter a confidencialidade, a integraidade e a disponibilidade de dados e recursos críticos da mesma. Isso serve para reduzir o risco a um nível aceitável, por meio de uma combinação de pessoas, processos e a tecnologia.

     

    Fonte:

    Kali Linux 2 – Assuring Security by Penetration Testing - Tedi

     

    Fuzzing

    Técnica para descobrir potenciais possibilidades de exploração em programas vulneráveis.

    Fonte:

    Testes de Invasão: Uma introdução prática ao hacking -  Weidman

     

     

     

    Gab Certo
     

  • acho que sei o que é fuzzing mas não entendi a parte "recriar um protocolo ou aplicativo e enviar dados no aplicativo"

  • Souza Silva, a afirmação foi a de que esse tipo de teste (FUZZING) vai pegar o aplicativo ou protocolo em questão (o q será testado) e vai destrinchar todas as suas deficiencias e vulnerabilidades de segurança. E só complementando, geralmente usados com os testes em caixa preta e neles são encontrados todos os tipos de bugs.

     

     

  • Obrigado Pri M

  • GABARITO: CERTO.