“O objetivo do PenTest é provar que ao realizar testes que simulam ataques reais utilizando as mesmas técnicas e ferramentas que seriam utilizadas por crackers é possível prevenir-se de alguns ataques, assim aumentando a segurança de um sistema.
E com a utilização de uma metodologia adequada para o teste que podem e devem ser aplicadas para chegar em resultados mais conclusivos e, também, algumas ferramentas para automatizar esses ataques é possível facilitar esses resultados, assim podendo avaliar melhor o grau de vulnerabilidade do sistema computacional de uma organização. Onde as principais metodologias existentes no mercado mundial, são: OSSTMM - Open Source Security Testing Methodology Manual; ISSAF - Information Systems Security Assessment Framework; OWASP - Open Web Application Security Project; WASC-TC - Web Application Security Consortium Threat Classification”.
Analisando as metodologias usadas na realização dos testes de penetração, avalie as seguintes asserções e a relação proposta entre elas.
I Existem vários tipos de metodologias que podem ser aplicadas em um teste de penetração, considerando o cenário e o escopo do projeto gerando testes corretos.
PORQUE
II A Metodologia OWASP deve ser usada em redes sem fio e a Metodologia OSSTMM em servidores web.
A respeito dessas asserções, assinale a opção correta:
Grupo de escolhas da pergunta
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são proposições falsas.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar