Simulado Tribunal Regional do Trabalho - 1ª Região (RJ) | Analista Judiciário - Tecnologia da Informação | 2019 pre-edital | Questão 654

Tecnologia da Informação / Planejamento Estratégico de TI / Auditoria em TI / Processo de Auditoria de TI

Considere as afirmações abaixo.

I. O pen test é uma ferramenta de auditoria de vulnerabilidades de sistemas e pode ser intrusivo em sua realização.

II. Varredura de ping e de portas, consultas a serviços WHOIS e DNS podem ser utilizados em uma das etapas do pen test.

III. Validação de segurança física e engenharia social podem fazer parte do pen test.

Está correto o que se afirma em

Fonte: ANALISTA MINISTERIAL - SEGURANçA DA INFORMAçãO / MPE/MA / 2013 / FCC