SóProvas

ID
3135988
Banca
Exército
Órgão
EsFCEx
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Uma das maneiras de manter uma empresa segura de forma digital é aplicar a verificação, análise crítica e avaliação (Norma ISO ABNT NBR ISO/IEC 27002:2013, seção 17.1.3).

Uma empresa multinacional, após uma auditoria, percebeu que existiam falhas de segurança de rede entre as filiais e nas redes internas de algumas filiais. Uma simulação foi aplicada pela equipe da auditoria, e dados, com conteúdo sigiloso, foram obtidos.


A falha obtida pela auditoria foi capturada por meio de um teste de

Alternativas
Comentários

  • Letra A

  • Teste de intrusão(ou "pen-test") é um método que avalia o sistema de segurança de um computador ou rede.

  • Técnicas de intrusão: obtém acesso a um sistema ou aumenta a gama de privilégios

    Exige que o intruso adquira informações que deveriam ter sido protegidas.

    Duas contramedidas principais: detecção e prevenção

    Uma ferramenta fundamental para detecção de intrusão é o registro de auditoria

    gabarito a

    fonte: Criptografia e Stalings capitulo 18