Simulado Conselho Nacional do Ministério Público - CNMP | Analista do CNMP - Suporte e Infraestrutura | 2019 pre-edital | Questão 314

Segurança da Informação / Políticas de segurança / Auditoria e conformidade, elaboração de planos de continuidade, avaliação e análise de risco

Considere as afirmações abaixo.

I. O pen test é uma ferramenta de auditoria de vulnerabilidades de sistemas e pode ser intrusivo em sua realização.

II. Varredura de ping e de portas, consultas a serviços WHOIS e DNS podem ser utilizados em uma das etapas do pen test.

III. Validação de segurança física e engenharia social podem fazer parte do pen test.

Está correto o que se afirma em

Fonte: ANALISTA MINISTERIAL - SEGURANçA DA INFORMAçãO / MPE/MA / 2013 / FCC