```html

Gabarito: C - certo

Ao estudar os sistemas de Segurança da Informação, é crucial entender como ocorre a identificação de serviços em execução e vulnerabilidades em sistemas remotos. A questão aborda uma técnica fundamental nessa área, conhecida como varredura de portas (port scanning), que é, de fato, uma das formas de se determinar os serviços ativos e as possíveis vulnerabilidades presentes.

Em contextos de segurança de redes, cada serviço que é oferecido por um sistema operacional geralmente escuta em uma porta de rede específica. Por exemplo, a porta 80 é comumente utilizada para tráfego HTTP, enquanto a porta 443 é utilizada para tráfego HTTPS. Ao realizar uma varredura de portas, é possível identificar quais portas estão abertas e, por inferência, quais serviços estão potencialmente acessíveis de fora da rede local. Isso pode ajudar a identificar sistemas que estejam rodando versões desatualizadas ou configurados de forma insegura, ambos sendo pontos de interesse para quem deseja reforçar a segurança da informação ou para um atacante que busca explorar essas vulnerabilidades.

Assim, a alternativa está correta porque a descoberta de portas abertas é um método válido para compreender a superfície de ataque de um sistema, possibilitando assim uma avaliação inicial das vulnerabilidades e dos serviços em execução. Entender este conceito é vital para profissionais de segurança da informação, bem como para aqueles que se preparam para concursos públicos na área.

``` Espero que essa explicação tenha lhe ajudado a compreender melhor o assunto da questão. Se tiver mais dúvidas, estou aqui para ajudar!

pode-se usar o portscan

Certo

A descoberta das portas abertas em um sistema remoto é uma das formas de determinar os serviços em execução nesse sistema. Cada serviço de rede (como HTTP, FTP, SSH, etc.) geralmente escuta em uma porta específica. Ao realizar um scan de portas (geralmente por meio de ferramentas como Nmap), é possível identificar quais portas estão abertas e em quais serviços esses sistemas estão escutando.

Gabarito Certa

Sim, a afirmação está correta.

Descobrir as portas que estão recebendo informações em um sistema remoto é, de fato, uma das formas de determinar quais serviços estão em execução e, por extensão, identificar possíveis vulnerabilidades.

Explicação:

• Serviços em Execução: Cada serviço de rede (como um servidor web, servidor de e-mail, servidor SSH, etc.) geralmente escuta em uma ou mais portas TCP ou UDP bem conhecidas (ou não padronizadas). Ao varrer (scanear) as portas de um sistema remoto e identificar quais estão abertas e respondendo, é possível inferir quais serviços estão ativos. Por exemplo, a porta 80/TCP é frequentemente usada por servidores web HTTP, a porta 443/TCP por HTTPS, a porta 22/TCP por SSH, etc.

• Vulnerabilidades: Uma vez que os serviços em execução são identificados, é possível pesquisar por vulnerabilidades conhecidas associadas a versões específicas desses serviços ou a configurações padrão. Por exemplo, se um servidor web está executando uma versão antiga do Apache com uma vulnerabilidade conhecida, um atacante pode tentar explorá-la. A descoberta de portas abertas que não deveriam estar (ou que não estão adequadamente protegidas) também pode indicar uma vulnerabilidade de configuração.

Ferramentas como o Nmap (Network Mapper) são comumente usadas para essa finalidade, realizando a varredura de portas para mapear a superfície de ataque de um sistema.

Vamos na fé!

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur !