SóProvas


ID
4849957
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o seguinte item, a respeito de testes de invasão (pentest) em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.

Antes de iniciar o teste de invasão, deve-se ter um contrato assinado entre as partes envolvidas, para definir o escopo da atividade, os tipos de testes a serem realizados e a autorização para sua execução.

Alternativas
Comentários
  • Exatamente, mesmo funcionários com conhecimento sobre pentest dentro de empresas e organizações precisam de autorização formal para realização de testes.

    Link de contratação para realização de testes em órgãos públicos.

    https://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/41641031/do3-2018-09-20-extrato-de-contrato-41640899

  • Assertiva C "é o básico "

    Antes de iniciar o teste de invasão, deve-se ter um contrato assinado entre as partes envolvidas, para definir o escopo da atividade, os tipos de testes a serem realizados e a autorização para sua execução.

  • Gabarito: Certo.

    Com toda certeza, antes de iniciar um Teste de Instrusão/Penetração/Invasão (Pentest) é necessário ter um contrato assinado e prevendo tudo. Caso contrário, é crime.

    Código Penal (Invasão de dispositivo informático)

    "Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:  

    Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa."

  • fala isso pro gabriel pato em inicio de carreira kkkk "contrato"

  • Felipe Rezende, se a pessoa que contratou está ciente nao é crime, a“TACITA” autorização expressa ou tacita.
  • Tomei com base quando disse TESTE, daí já respondi certo. Porque para todo teste seja ele qual for é necessário à concordância das partes e sua devida autorização.

  • não necessariamente, qualquer um pode fazer um pentest. é crime? talvez. o artigo 154-A tem como núcleo "fim de obter, adulterar ou destruir dados ou informações" se tu fazer um pentest só pra conhecimento e não zuar a empresa, na teoria não é crime não. na prática? dificilmente dará em algo