Segundo Sêmola, o teste de Invasão avalia o grau de segurança oferecido pelos controles de segurança de determinado perímetro, simulando tentativas de acesso indevido e invasão a partir de pontos distintos.
Fonte: (SÊMOLA, Marcos. Gestão da Segurança da Informação - Uma visão executiva. 17 ed. São Paulo: Elsevier, 2003).
As sentenças abaixo descrevem formatos de testes de invasão, com EXCEÇÃO de:

Question

Segundo Sêmola, o teste de Invasão avalia o grau de segurança oferecido pelos controles de segurança de determinado perímetro, simulando tentativas de acesso indevido e invasão a partir de pontos distintos.
Fonte: (SÊMOLA, Marcos. Gestão da Segurança da Informação - Uma visão executiva. 17 ed. São Paulo: Elsevier, 2003).
As sentenças abaixo descrevem formatos de testes de invasão, com EXCEÇÃO de: Alternativa A: Interno: procura fazer testes no ambiente interno da instituição com a intenção de detectar tentativas de ataque e invasão vindas de funcionários ou recursos terceirizados. Ou Alternativa B: Externo: visa simular acessos externos ao ambiente corporativo, como acessos remotos, que são responsáveis
por uma fatia considerável dos ataques e invasões. Ou Alternativa C: Cego: caracteriza testes em que não se tem nenhuma informação prévia do alvo.  Ou Alternativa D: Estresse: descreve o conjunto de testes para verificar a capacidade de absorção de acessos simultâneos externos a serviços críticos da organização e que podem gerar prejuízo caso entrem em colapso. Ou Alternativa E: Não-Cego: caracteriza testes em cenários na premissa de que informações privilegiadas sobre a estrutura física, tecnológica e humana estejam sob posse do invasor.

Qconcursos · Accepted Answer

Alternativa [D] Estresse: descreve o conjunto de testes para verificar a capacidade de absorção de acessos simultâneos externos a serviços críticos da organização e que podem gerar prejuízo caso entrem em colapso. Tema Central da Questão:

A questão aborda o conceito de testes de invasão, que são fundamentais na segurança de sistemas de informação. Esses testes simulam ataques para avaliar a eficácia dos controles de segurança. Conhecer os diferentes tipos de testes é essencial para identificar vulnerabilidades em um ambiente de TI.

Resumo Teórico:

Testes de invasão, ou penetration tests, estão divididos em categorias baseadas no conhecimento prévio do sistema e na origem do ataque simulado:

Interno: Simula ataques de dentro da organização, frequentemente realizados por funcionários ou prestadores de serviços.
Externo: Focado em ataques vindos de fora, através de redes públicas ou remotas.
Cego: O invasor não tem informações prévias sobre o alvo, simulando um ataque de um hacker externo sem conhecimento interno.
Não-Cego: O invasor possui informações internas sobre o sistema, como um colaborador desonesto.
Estresse: Embora importante para testes de carga, esses testes não se enquadram como testes de invasão, pois visam avaliar a capacidade do sistema de lidar com muitos acessos simultâneos, não a segurança de invasão em si.

Esse conhecimento é fundamentado em práticas de segurança de TI como descrito por autores como Marcos Sêmola em "Gestão da Segurança da Informação".

Justificativa da Alternativa Correta:

A alternativa D - Estresse - é a resposta correta. Testes de estresse são realizados para verificar a capacidade do sistema de suportar cargas extremas, mas não têm como objetivo principal detectar vulnerabilidades de segurança. Portanto, não se classificam como testes de invasão.

Análise das Alternativas Incorretas:

A - Interno: Corretamente classificado como um tipo de teste de invasão, focando em ameaças internas.
B - Externo: Corretamente aborda ataques externos, uma parte crítica dos testes de invasão.
C - Cego: Classificado corretamente, pois simula ataques com falta de informações sobre o alvo.
E - Não-Cego: Também está correto, conforme simula a condição de posse de informações privilegiadas.

Essas alternativas estão todas corretas dentro do contexto de testes de invasão.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Segundo Sêmola, o teste de Invasão avalia o grau de seguranç...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas