DEDESA CIBERNETICA

“O objetivo do PenTest é provar que ao realizar testes que simulam ataques reais utilizando as mesmas técnicas e ferramentas que seriam utilizadas por crackers é possível prevenir-se de alguns ataques, assim aumentando a segurança de um sistema.

E com a utilização de uma metodologia adequada para o teste que podem e devem ser aplicadas para chegar em resultados mais conclusivos e, também, algumas ferramentas para automatizar esses ataques é possível facilitar esses resultados, assim podendo avaliar melhor o grau de vulnerabilidade do sistema computacional de uma organização. Onde as principais metodologias existentes no mercado mundial, são: OSSTMM - Open Source Security Testing Methodology Manual; ISSAF - Information Systems Security Assessment Framework; OWASP - Open Web Application Security Project; WASC-TC - Web Application Security Consortium Threat Classification”.

 Analisando as metodologias usadas na realização dos testes de penetração, avalie as seguintes asserções e a relação proposta entre elas.

I Existem vários tipos de metodologias que podem ser aplicadas em um teste de penetração, considerando o cenário e o escopo do projeto gerando testes corretos.

PORQUE

II A Metodologia OWASP deve ser usada em redes sem fio e a Metodologia OSSTMM em servidores web.

A respeito dessas asserções, assinale a opção correta:

Grupo de escolhas da pergunta

As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.

As asserções I e II são proposições falsas.

A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.