-
CERTO
O scan de vulnerabilidades realiza uma varredura em IP’s externos ou ativos na rede categorizando as vulnerabilidades por riscos, identificando e classificando as possíveis brechas de segurança.
A CVE é uma iniciativa colaborativa de diversas organizações de tecnologia que criam listas de nomes padronizados para vulnerabilidades e outras exposições de segurança. O objetivo da CVE é padronizar as vulnerabilidades e riscos conhecidos, facilitando a procura, o acesso e o compartilhamento de dados entre diversos indivíduos e empresas.
Mais do que uma lista, a CVE é uma espécie de dicionário sobre as vulnerabilidades encontradas no mundo virtual.
https://blog.ecoit.com.br/o-que-e-cve/
-
GABARITO CORRETO!
.
.
O CVE é uma lista pública de falhas de segurança. Quando alguém menciona um CVE, geralmente está se referindo ao número de identificação (ID) atribuído a uma falha de segurança.
https://www.redhat.com/pt-br/topics/security/what-is-cve
-
Gabarito: Certo.
Além da CVE, existem sites disponibilizem pragas virtuais, scripts e outras ameaças para fins de estudo. Outras oferecem isso em conjunto com a virtualização do SO - de forma paga - para que as falhas possam ser testadas e exploradas em um ambiente mais seguro e de forma mais prática pelo usuário.
Bons estudos!
-
Complementando o ótimo comentários dos colegas, Cavaleiro Templário, Rafael B., Rosa D., com um vídeo de 3 minutos (coloca na velocidade 2x) sobre CVE:
https://www.youtube.com/watch?v=qfpnJyTl1To
Obs: vídeo em inglês c/ disponibilidade de legenda em PT
-
CUIDADO! Não confunda!
Os SCANS de vulnerabilidades têm a função de mapear ativos credenciados em sua rede e analisar, em acordo com as políticas de segurança previamente configuradas, quais são as vulnerabilidades existentes.
O SCAM (ou "golpe") é qualquer esquema ou ação enganosa e/ou fraudulenta que, normalmente, tem como finalidade obter vantagens financeiras.