ID 781636 Banca CESPE / CEBRASPE Órgão TJ-AL Ano 2012 Provas CESPE - 2012 - TJ-AL - Analista Judiciário - Análise de Sistemas Disciplina Segurança da Informação Assuntos Análise de Vulnerabilidade e Gestão de Riscos Políticas de Segurança de Informação O escâner de vulnerabilidade é uma ferramenta para as áreas de análises de riscos, segurança na rede e auditoria da política de segurança das organizações. Com relação a essa ferramenta, assinale a opção correta. Alternativas A produção de relatórios gerais e específicos de vulnerabilidades é uma das atividades realizadas pelo escâner de vulnerabilidade, que, entretanto, não fornece a avaliação técnica dos riscos encontrados pelo escâner. O mapeamento efetuado pelo port scanning não afeta a execução do escâner. Mediante o escâner de vulnerabilidade são realizados diversos testes na rede, essa ferramenta é ineficaz, contudo, para detectar softwares desatualizados O escâner de vulnerabilidade é impróprio para detectar falhas no nível de rede do protocolo. Caso as assinaturas de novos ataques não tenham sido atualizadas no escâner de vulnerabilidade, esta ferramenta tanto pode indicar a existência de uma vulnerabilidade que não consta, de fato, no sistema como pode deixar de indicar a existência de uma vulnerabilidade, de fato, existente. Responder Comentários Resposta letra E O Scanner de Vulnerabilidade da Acunetix (WVS) é uma ferramenta automatizada da segurança da Web que examina suas aplicações verificando se há vulnerabilidades exploráveis com a técnica de exploit hacking . As varreduras automatizadas podem ser mais completas como SQL Injection, Cross Site Scripting (XSS) e outras vulnerabilidades. Antes de tudo devemos atualizar sua base de dados com as vulnerabilidades, pois o Scanner possui atualizações para manter sempre as vulnerabilidades em dia e com isso poder oferecer maior confiança na sua varredura.