Baixe o app para aproveitar ainda mais
Prévia do material em texto
Conhecer os ativos de uma organização e classificar os dados é fundamental para definirmos o escopo de uma verificação de vulnerabilidades, e também para outras atividades subsequentes ao resultado final apresentado pela ferramenta de escaneamento. Assinale a única opção CORRETA que indica qual outra atividade depende desses pré-requisitos para ser eficaz após o escaneamento: As ferramentas de escaneamento de vulnerabilidades possuem plugins para escolher e que otimizam a verificação de vulnerabilidades, pois evitam dispender tempo na sua execução sem necessidade. Selecione a opção CORRETA que indica o plugin utilizado pelo Nessus: As ferramentas de verificação de vulnerabilidades podem escanear servidores de rede e também servidores web com suas aplicações web. Nesse sentido, selecione a única opção CORRETA que demonstra qual a ferramenta específica para aplicações web: Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. A definição da criticidade das vulnerabilidades e sua priorização na mitigação ou correção. Definir se o processo de gerenciamento de vulnerabilidades vai continuar. Definir a data do início do escaneamento. Definir a quantidade de pessoal empregado para o escaneamento. A definição escopo. Explicação: A definição da criticidade das vulnerabilidades e sua priorização na mitigação ou correção. 2. CTF. CVE. NASL. NVT. CCE. Explicação: NASL. 3. OpenVas. OWASP ZAP. Nessus. Scanner. NMAP. Explicação: OWASP ZAP. javascript:abre_colabore('37026','289840720','5547108563');
Compartilhar