Questões resolvidas
As ferramentas de verificação de vulnerabilidades podem escanear servidores de rede e também servidores web com suas aplicações web.
Nesse sentido, selecione a única opção CORRETA que demonstra qual a ferramenta específica para aplicações web:
Scanner.
OpenVas.
NMAP.
Nessus.
OWASP ZAP.
As ferramentas de escaneamento de vulnerabilidades possuem plugins para escolher e que otimizam a verificação de vulnerabilidades, pois evitam dispender tempo na sua execução sem necessidade.
Selecione a opção CORRETA que indica o plugin utilizado pelo Nessus:
NASL.
CVE.
CTF.
CCE.
NVT.
Conhecer os ativos de uma organização e classificar os dados é fundamental para definirmos o escopo de uma verificação de vulnerabilidades, e também para outras atividades subsequentes ao resultado final apresentado pela ferramenta de escaneamento.
Assinale a única opção CORRETA que indica qual outra atividade depende desses pré-requisitos para ser eficaz após o escaneamento:
A definição escopo.
Definir a quantidade de pessoal empregado para o escaneamento.
Definir se o processo de gerenciamento de vulnerabilidades vai continuar.
A definição da criticidade das vulnerabilidades e sua priorização na mitigação ou correção.
Definir a data do início do escaneamento.
Experimente o Premium!
Acesse conteúdos dessa e de diversas outras disciplinas.
Libere conteúdos
sem pagar
Ajude estudantes
Experimente o Premium!
Acesse conteúdos dessa e de diversas outras disciplinas.
Libere conteúdos
sem pagar
Ajude estudantes
Experimente o Premium!
Acesse conteúdos dessa e de diversas outras disciplinas.
Libere conteúdos
sem pagar
Ajude estudantes
Prévia do material em texto
GERENCIAMENTO DE VULNERABILIDADES Lupa Calc. CCT0862_A3_201908699256_V1 Aluno: Matr.: Disc.: GERENC.VULNERABILID. 2021.1 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. As ferramentas de verificação de vulnerabilidades podem escanear servidores de rede e também servidores web com suas aplicações web. Nesse sentido, selecione a única opção CORRETA que demonstra qual a ferramenta específica para aplicações web: Scanner. OpenVas. NMAP. Nessus. OWASP ZAP. Explicação: OWASP ZAP. 2. As ferramentas de escaneamento de vulnerabilidades possuem plugins para escolher e que otimizam a verificação de vulnerabilidades, pois evitam dispender tempo na sua execução sem necessidade. Selecione a opção CORRETA que indica o plugin utilizado pelo Nessus: NVT. CCE. CVE. NASL. CTF. Explicação: NASL. 3. Conhecer os ativos de uma organização e classificar os dados é fundamental para definirmos o escopo de uma verificação de vulnerabilidades, e também para outras atividades subsequentes ao resultado final apresentado pela ferramenta de escaneamento. Assinale a única opção CORRETA que indica qual outra atividade depende desses pré-requisitos para ser eficaz após o escaneamento: Definir se o processo de gerenciamento de vulnerabilidades vai continuar. Definir a quantidade de pessoal empregado para o escaneamento. A definição escopo. A definição da criticidade das vulnerabilidades e sua priorização na mitigação ou correção. Definir a data do início do escaneamento. Explicação: A definição da criticidade das vulnerabilidades e sua priorização na mitigação ou correção. Não Respondida Não Gravada Gravada
Mais conteúdos dessa disciplina
atividade2_modelo (1) 01 08 2025- Questões aula 01 - Computação na Nuvem
- PROVA - Higiene do Trabalho IV Riscos Químicos C.A
- Best Practices for Securely Buying Verified Proton Mail Not Rsik
- Exercício Avaliativo_ Revisão da tentativa
- Infraestrutura para Sistemas de Software - COM310 - Atividade Avaliativa - Semana2
- Segurança em Sistemas de Informação
- Princípios da LGPD
- Exercício Avaliativo - Módulo 1_ Revisão da tentativa
- Complete Guide Where to Buy Verified Go2Bank Accounts
- Uma das classificações dos impactos ambientais os define como permanentes e temporários. Entre as alternativas, marque aquela que apresenta um impacto
- Em que tipo de criptografia é utilizada a mesma senha para encriptar e para desencriptar? Pergunta 13Selecione uma opção: a. Criptografia de senha pri
- o que causa estouro de buffer?
- A LGPD apresenta uma definição clara e específica de transferência internacional de dados pessoais, enquanto o GDPR não distingue entre transferênc...
- A regulação sobre transferências internacionais de dados é desnecessária, pois as legislações nacionais são suficientes para proteger os dados pess...
- Segundo a LGPD, a transferência internacional de dados pode ser realizada mesmo sem garantias adequadas de proteção se houver consentimento explíci...
- Normas de segurança eletronica não são necessarias para apdronizar praticas na proteção de pessoas e propriedades
- A educação digital não se limita ao uso de tecnologias para transmitir conhecimento; ela implica uma mudança de paradigma onde o estudante ocupa um...
- O acesso a cursos online de instituições renomadas e o uso de AVAs (Ambientes Virtuais de Aprendizagem) representam uma revolução no modo como o co...
- O pne é publicado em 2001 é um documento que traça metas e objetivos para a educação brasileira se quiser fazer uma pesquisa em educação sobre a hi...
- A tecnologia blockchain desempenha um papel fundamental na criação e no funcionamento dos NFTs (Tokens Não Fungíveis). Sobre esses conceitos, anali...
- L’etica dei dati comprende: Domanda 13Risposta a. le regole per la raccolta e classificazione dei dati personali degli utenti b. gli obblighi morali r
- 111. O failover é um processo manual onde o administrador do sistema precisa identificar a falha de um servidor primário e manualmente ativar o servid
- Resumo - Incrustações (PPF)
- PROVA SEGURANÇA DA INFORMAÇÃO 1