Alternativa correta: E (Errado)

1. Tema central da questão

A questão aborda o conceito de testes de invasão (também conhecidos como pentests) e pede que você relacione esse tipo de teste ao objetivo descrito no enunciado. Para acertar, é preciso saber diferenciar teste de invasão de testes de desempenho.

2. Resumo teórico

Testes de invasão são avaliações de segurança cujo objetivo é identificar e explorar vulnerabilidades em sistemas, aplicações ou redes, simulando ataques reais para verificar se dados ou recursos poderiam ser comprometidos por invasores. Essas práticas seguem diretrizes como as da OWASP e da ISO/IEC 27001.
Já os testes de desempenho (ou stress tests) avaliam como um sistema se comporta sob grande carga de trabalho, visando identificar limites de capacidade, gargalos e pontos de falha relacionados à performance e escalabilidade.

3. Justificativa da alternativa correta

A afirmativa está errada porque testes de invasão não têm como objetivo principal simular falhas de desempenho ou avaliar carga sob estresse. O foco do pentest é segurança, não performance. O objetivo descrito corresponde ao dos testes de carga e estresse, que são categorias distintas, conforme referência da OWASP e dos principais manuais de segurança de TI.

4. Estratégias de interpretação

Fique atento a palavras-chave como "desempenho", "carga" ou "escalabilidade", que indicam testes voltados à performance. Já testes de invasão sempre estarão associados à busca de vulnerabilidades de segurança. Saber distinguir esses termos ajuda a evitar pegadinhas.

Dica: Se o enunciado descreve tentativas de acesso não autorizado, exploração de falhas ou simulação de ataques, está falando de pentest. Se menciona lentidão, uso de recursos ou limites do sistema, o tema é teste de desempenho.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

O objetivo principal de um teste de invasão é identificar e explorar vulnerabilidades de segurança em sistemas, redes, aplicações e infraestruturas, simulando os ataques que um adversário mal-intencionado (um hacker) poderia realizar. O foco é descobrir falhas que poderiam levar a:

• Acesso não autorizado: Invadir sistemas ou dados.
• Roubo de dados: Exfiltrar informações sensíveis.
• Comprometimento da integridade dos dados: Alterar ou destruir dados.
• Negação de serviço: Interromper a disponibilidade de serviços.

Pentest (Teste de Penetração):

Simulação autorizada de ataque a um sistema para identificar vulnerabilidades reais.

Errado.

O objetivo descrito é o de um teste de estresse ou de carga, que avalia desempenho. O objetivo principal dos testes de invasão (pentest) é encontrar e explorar ativamente vulnerabilidades de segurança em um sistema ou rede.

Siga-me @rexconcurseiro

Brute Force !

• Testes de invasão (pentest) têm como objetivo identificar e explorar vulnerabilidades de segurança em sistemas, redes ou aplicações.
• Eles simulam ataques reais de hackers, não falhas de desempenho.
• Testes de carga/estresse é que avaliam desempenho, capacidade e escalabilidade de servidores.
• Portanto, o item confunde segurança com desempenho, tornando a afirmativa incorreta.