Baixe o app para aproveitar ainda mais
Prévia do material em texto
Atividade 1. Para realizarmos o escaneamento de vulnerabilidades não basta apenas obter os resultados dos testes, mas é fundamental realizar um planejamento que seja abrangente e inclua diversas medidas e ações preparatórias para aumentar a sua abrangência e eficácia. Nesse sentido, selecione a única opção que NÃO representa uma dessas medidas ou ações: a) Definir a amplitude ou escopo da verificação. b) Definir a frequência dos testes de vulnerabilidades. c) Levar em conta a classificação dos dados para priorizar o escaneamento. ->d) Priorizar uma ferramenta Open Source. e) Definir o nível de profundidade do escaneamento. Gabarito Você acertou! Resposta correta: letra D A opção D é a correta, pois utilizar uma solução proprietária ou open source não deve ser levado em consideração para termos um escaneamento eficaz e abrangente, embora existam soluções não proprietárias excelentes. 2. Em uma varredura onde estamos utilizando um agente de software ativo e a comunicação entre o agente e o servidor que centraliza o escaneamento, ou este e o próprio servidor de destino, deve estar configurada e autorizada para tal, com objetivo de não haver interrupção do escaneamento. Nesse sentido, selecione a única opção CORRETA queaponta qual a medida está sendo observada para evitar essa interrupção: ->a) A das permissões. b) A da sensibilidade do escaneamento. c) A da periodicidade do escaneamento. d) A de uso de agentes. e) As de restrições técnicas. Gabarito Parabéns! Você acertou! Resposta correta: letra A A opção A é a correta, pois é necessário autorizar permissões ao agente de software para que envie as informações necessárias e configuradas pelo administrador, onde a comunicação possa fluir normalmente no envio desses dados ao servidor centralizado. 3. Após a consolidação das vulnerabilidades, é necessário confirmar ou não o nível de risco, estabelecido automaticamente pela ferramenta, levando-se em consideração outros fatores. Assinale a opção que NÃO representa um desses fatores: a) O tempo destinado para mitigação ou correção. b) A classificação dos dados dos ativos e sua prioridade. ->c) O protocolo utilizado na ferramenta para atualizar o banco de dados. d) O nível de risco do ativo que detém a vulnerabilidade. e) A prioridade estabelecida para o escaneamento. Gabarito Você errou! Resposta correta: letra C De fato a única opção que não representa um fator é a letra C, pois o protocolo utilizado na ferramenta para atualizar o banco de dados não tem influência sobre a consolidação do nível de risco a ser analisado.
Compartilhar