Querido aluno, vamos analisar a questão e entender por que a alternativa correta é Errado (E).

A questão aborda os testes de penetração e a modelagem de ameaças. Esses são processos essenciais na segurança da informação, usados para identificar vulnerabilidades e avaliar a segurança de sistemas e redes.

Testes de penetração (ou pentests) são simulações controladas de ataques cibernéticos. Eles são realizados por profissionais qualificados para identificar pontos fracos em um sistema antes que hackers mal-intencionados possam explorá-los. Existem diferentes tipos de pentests, como os testes de caixa branca, caixa cinza e caixa preta, cada um com níveis variáveis de conhecimento prévio sobre o sistema a ser testado.

Vamos focar na afirmação da questão: "Um teste de conhecimento pode ser escolhido se o objetivo for testar um novo tipo de ataque ou mesmo se a equipe quiser focar em um host específico da empresa."

Essa afirmação está incorreta por alguns motivos:

• O termo teste de conhecimento não é aplicado corretamente. Nos testes de penetração, temos os testes de caixa branca (onde o tester tem total conhecimento do sistema), caixa cinza (conhecimento parcial) e caixa preta (nenhum conhecimento do sistema).
• Se o objetivo é testar um novo tipo de ataque ou focar em um host específico, o tipo de teste mais adequado seria de caixa branca ou cinza, dependendo do nível de conhecimento que a equipe deseja ter sobre o sistema.

Portanto, a alternativa Errado (E) é a correta, pois a questão apresenta falhas na definição do tipo de teste e seu propósito.

Espero que esta explicação tenha clareado suas dúvidas. Se precisar de mais alguma ajuda, estou à disposição!

Gab: Errado.

O correto seria um teste de penetração e não um teste de conhecimento

Esse é o teste de intrusão e não de conhecimento. É esse tipo de teste que vai testar o novo tipo de ataque.

Um Teste de Intrusão, que também pode ser conhecido como Teste de Penetração (do Inglês, Pentest ou Penetration Test), é um método utilizado para detectar vulnerabilidades a avaliar a segurança do sistema. Mas, ao contrário de uma análise, esse teste consiste em um ataque simulado, realizado por hackers éticos, que são especialistas em segurança contratados pelas organizações. 

As técnicas utilizadas no teste podem envolver a realização de ataques de força bruta, engenharia social, exploração de vulnerabilidades conhecidas e muito mais. Com uma meta definida, o teste irá explorar diferentes formas de chegar nesse destino, e vai analisar as informações disponíveis nessas tentativas, apresentadas juntamente com uma avaliação do seu impacto e até mesmo uma proposta de resolução. 

O teste de intrusão tenta avaliar as brechas que o seu sistema possui para ‘fechar as portas’ que poderiam ser utilizadas pelos criminosos cibernéticos e por vulnerabilidades. Mas, essas informações profundas e em tempo real podem trazer ainda mais benefícios ao longo prazo, como: evitar danos à imagem e a reputação da sua empresa; evitar a paralisação dos negócios e interrupção do sistema; economia nos custos pós-incidente de segurança; e garantia da conformidade com normas e requisitos de segurança.

Fonte: Prof. Denny Alcântara (TEC)

O correto seria "teste de penetração", mais conhecido como "pentest". São comuns em grandes empresas para evitar ataques de hackers maliciosos. Assim, as, normalmente, grandes empresas contratam hackers, uma equipe de atacantes, testadores de segurança da informação ou libera um "programa de Bug Bounty" com o objetivo desses testarem os sistemas e entregar um relatório de vulnerabilidade.

Não se fala em testes de conhecimento/reconhecimento, pois já há tal contexto para o ataque. O que se deseja é um teste de penetração: saber se o sistema é vulnerável a tal ataque.

Gabarito Errado

O que a afirmação descreve é um teste de intrusão (ou pentest), ou mesmo uma análise de vulnerabilidades focada.

• Teste de Intrusão (Pentest): É uma simulação controlada de um ataque cibernético real, realizada por profissionais de segurança (pen testers) para identificar vulnerabilidades e fraquezas em sistemas, aplicações ou redes. Pode ser focado em um host específico ou em um novo vetor de ataque para avaliar a resiliência de um sistema. O objetivo é ver o quão longe um atacante conseguiria ir.
• Análise de Vulnerabilidades: É o processo de identificar e classificar falhas de segurança (vulnerabilidades) em um sistema. Pode ser focada em um host específico para encontrar pontos fracos que poderiam ser explorados.

O termo "teste de conhecimento" não é uma nomenclatura padrão na área de cibersegurança para descrever um tipo de ataque ou uma metodologia de teste de segurança como a descrita. Pode haver uma confusão com outros conceitos, como:

• Teste de Conhecimento (de Equipe): Se refere a avaliar o conhecimento técnico da equipe de segurança ou de TI da empresa sobre determinadas ameaças ou tecnologias.
• Ataques Baseados em Conhecimento: Ataques que exploram informações prévias sobre o alvo, mas isso é uma característica do ataque, não um tipo de teste de segurança.

Vamos na fé!

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur !