SóProvas

ID
266785
Banca
CESPE / CEBRASPE
Órgão
PC-ES
Ano
2011
Provas
Disciplina
Noções de Informática
Assuntos

Em relação aos conceitos de segurança da informação e
criptografia, julgue os itens subsequentes.

O PEN TEST (Penetration Test), processo que permite identificar vulnerabilidades para a organização, dispõe de recursos para o emprego dos mais diversificados métodos que um atacante pode utilizar, como ataques lógicos, físicos e engenharia social.

Alternativas
Comentários
  • O PEN TEST (Penetration Test), processo que permite identificar vulnerabilidades para a organização, dispõe de recursos para o emprego dos mais diversificados métodos que um atacante pode utilizar, como ataques lógicos, físicos e engenharia social.

    -- CORRETA.


    PEN TES:
    O teste de penetração é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa. O processo envolve uma análise nas atividades do sistema, que envolvem a busca de alguma vulnerabilidade em potencial que possa ser resultado de uma má configuração do sistema, falhas em hardwares/softwares desconhecidas, deficiência no sistema operacional ou técnicas contramedidas.

    - ataques lógicos: softwares maliciosos, ferramentas de buscas
    - ataques físicos: lixos de empresas, senhas no chão.
    - engenharia social: técnica maliciosa para se adquirir algo de alguém se passando por outra pessoa.

  • PEN TEST é um método que avalia a segurança de uma sistema de computador ou de uma rede, geralmente quem utiliza essa tecnologia são hackers contratados por empresas para simular ataques de uma fonte maliciosa.

  • Minha contribuição.

    Engenharia Social ~> É uma técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações por má-fé. É um conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas.

    Fonte: Estratégia

    Abraço!!!

  • O PenTest é um conjunto de técnicas e ferramentas utilizadas para identificar falhas de segurança em sistemas e redes corporativas. Através dessas técnicas, o profissional Pentester irá identificar as vulnerabilidades existentes na arquitetura da empresa, explorá-las e entregar um relatório à empresa, que deverá então tomar as devidas ações para corrigir as falhas de segurança.

    GAB C

  • CERTA!!!!!

    - ataques lógicossoftwares maliciosos, ferramentas de buscas

    - ataques físicos: lixos de empresas, senhas no chão.

    - engenharia social: técnica maliciosa para se adquirir algo de alguém se passando por outra pessoa.

    PEN TES:

    teste de penetração é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa. O processo envolve uma análise nas atividades do sistema, que envolvem a busca de alguma vulnerabilidade em potencial que possa ser resultado de uma má configuração do sistema, falhas em hardwares/softwares desconhecidas, deficiência no sistema operacional ou técnicas contramedidas.

    Engenharia Social ~> É uma técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações por má-fé. É um conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas.

  • falou em tecnologia é 90% de estar certa. Nishimura neles

  • Campo fértil para os engraçadinhos.

  • O teste de intrusão (do inglês "Penetration Test" ou pentest"), também traduzido como "teste de penetração", é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa. O processo envolve uma análise nas atividades do sistema, que envolvem a busca de alguma vulnerabilidade em potencial que possa ser resultado de uma má configuração do sistema, falhas em hardwares/softwares desconhecidas, deficiência no sistema operacional ou técnicas contramedidas. Todas as análises submetidas pelos testes escolhidos são apresentadas no sistema, junto com uma avaliação do seu impacto e muitas vezes com uma proposta de resolução ou de uma solução técnica.

  • CERTA

    Uma questão recente sobre o assunto:

    CONTEMAX - 2019 - Prefeitura de Orobó - PE - Auxiliar Administrativo

    Segurança é um item crucial para o andamento do dia a dia de uma empresa de tecnologia, tanto que muitas delas contratam hackers para testar vulnerabilidades de sistemas. Para isso, existem empresas que listam essas empresas que querem ser testadas e disponibilizam essa lista para hackers cadastrados que trabalham justamente tentando encontrar vulnerabilidades.

    Assinale nas opções abaixo o nome desse tipo de teste.

    C) PEN TEST.

  • PENTEST (PENETRATION TEST)

    • conjunto de técnicas e ferramentas utilizadas para identificar falhas de segurança em sistemas e redes corporativas.
    • Precisa de um pentester (profissional): quem identifica as vulnerabilidades existentes na arquitetura da empresa, explorá-las e entregar relatório.
    • Ao receber relatório, a empresa toma decisões p/ corrigir as falhas de segurança.
    • precisa de um contrato definindo o escopo da atividade (já que o pentester vai realizar ataques p/ identificar as vunerabilidades)
    • Footprint: é a fase inicial de um pentest. Quando ocorre a busca detalhada de informações sobre o alvo p/ promover um ataque. Ou seja, é a FASE DE RECONHECIMENTO.
    • Fingerprint: é uma das fases do footprint. A intenção é identificar a versão do sistema operacional da máquina-alvo.