Simulado Tribunal de Justiça do Estado do Rio de Janeiro - TJ-RJ | Analista Judiciário - Análise de Sistemas | 2019 pre-edital | Questão 513

Segurança da Informação / Política de segurança da informação / Processos de definição, implantação e gestão de políticas de segurança e auditoria

Considere as afirmações abaixo.

I. O pen test é uma ferramenta de auditoria de vulnerabilidades de sistemas e pode ser intrusivo em sua realização.

II. Varredura de ping e de portas, consultas a serviços WHOIS e DNS podem ser utilizados em uma das etapas do pen test.

III. Validação de segurança física e engenharia social podem fazer parte do pen test.

Está correto o que se afirma em

Fonte: ANALISTA MINISTERIAL - SEGURANçA DA INFORMAçãO / MPE/MA / 2013 / FCC