GER_VULN_TC_03

Prévia do material em texto

Conhecer os ativos de uma organização e classificar os dados é fundamental para definirmos o escopo de uma verificação de
vulnerabilidades, e também para outras atividades subsequentes ao resultado final apresentado pela ferramenta de
escaneamento. Assinale a única opção CORRETA que indica qual outra atividade depende desses 
pré-requisitos para ser eficaz após o escaneamento:
As ferramentas de escaneamento de vulnerabilidades possuem plugins para escolher e que otimizam a verificação de
vulnerabilidades, pois evitam dispender tempo na sua execução sem necessidade. Selecione a opção CORRETA que indica o
plugin utilizado pelo Nessus:
 
As ferramentas de verificação de vulnerabilidades podem escanear servidores de rede e também servidores web com suas
aplicações web. Nesse sentido, selecione a única opção CORRETA que demonstra qual a ferramenta específica para aplicações
web:
 
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
A definição da criticidade das vulnerabilidades e sua priorização na mitigação ou correção.
Definir se o processo de gerenciamento de vulnerabilidades vai continuar.
Definir a data do início do escaneamento.
Definir a quantidade de pessoal empregado para o escaneamento.
A definição escopo.
Explicação:
A definição da criticidade das vulnerabilidades e sua priorização na mitigação ou correção.
 
 
2.
CTF. 
CVE.
NASL.
NVT.
CCE.
Explicação:
NASL.
 
 
3.
OpenVas.
OWASP ZAP.
Nessus. 
Scanner.
NMAP.
Explicação:
OWASP ZAP.
 
javascript:abre_colabore('37026','289840720','5547108563');