Exercicio Aula 4

Prévia do material em texto

GERENCIAMENTO DE VULNERABILIDADES
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	 
	
	CCT0862_A4_201908699256_V1
	
	
	
	
		Aluno: 
	Matr.: 
	Disc.: GERENC.VULNERABILID. 
	2021.1 EAD (GT) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		O OWASP ZAP é uma ferramenta de escaneamento de vulnerabilidades web e utiliza padrões de vulnerabilidades voltados para aplicações web. Essa ferramenta ser um complemento para o OpenVas, que é direcionado para vulnerabilidades em servidores de rede. Nesse sentido, selecione a única opção CORRETA que demonstra qual o padrão básico melhor representa as vulnerabilidades testadas:
	
	
	
	CPE.
	
	
	CVSS.    
	
	
	SCAP.
	
	
	CVE.
	
	
	OWASP TOP 10.
	
Explicação:
OWASP TOP 10.
	
	
	
	 
		
	
		2.
		A verificação de vulnerabilidades deve ser contínua e ter uma periodicidade 
pré-determinada durante o planejamento dessa atividade. Com base nisso, selecione a única opção CORRETA que indica qual padrão de segurança sugere escaneamentos a cada três meses:
	
	
	
	CPE.
	
	
	NVT.
	
	
	CVSS.
	
	
	PCI-DSS.    
	
	
	CVE.
	
Explicação:
PCI-DSS.    
	
	
	
	 
		
	
		3.
		É possível fazer uma classificação de risco de forma manual e baseada em padrões internacionais de classificação de risco após obtermos a lista de vulnerabilidades com uma ferramenta de escaneamento. Selecione a opção CORRETA que aponta qual o padrão utilizado pelo OpenVas que podemos aproveitar nessa classificação manual:
 
	
	
	
	CVSS.
	
	
	UDP.
	
	
	CPE.
	
	
	RDP.
	
	
	CVE.
	
Explicação:
CVSS.