Questões de Tecnologia da Informação - Testes de penetração (pentest)

Questão: 16 de 20

546206

Banca: CESGRANRIO

Órgão: TRANSPETRO

Cargo(s): Analista de Sistemas - Segurança da Informação

Ano: 2023

Gabarito: Oficial

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Testes de penetração (pentest)

reconhecimento

escalação de privilégio

evasão de defesa

acesso inicial

descoberta

Questão: 17 de 20

546208

Banca: CESGRANRIO

Órgão: TRANSPETRO

Cargo(s): Analista de Sistemas - Segurança da Informação

Ano: 2023

Gabarito: Oficial

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Testes de penetração (pentest)

direto

indireto

off-line

reverso

truncado

Questão: 18 de 20

546209

Banca: CESGRANRIO

Órgão: TRANSPETRO

Cargo(s): Analista de Sistemas - Segurança da Informação

Ano: 2023

Gabarito: Oficial

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Testes de penetração (pentest)

SYN Flood

SYN/ACK Flood

FIND Drain

SEND Drain

REVC Drain

Questão: 19 de 20

521130

Banca: CESPE / Cebraspe

Órgão: TRT/AP - 8ª Região

Cargo(s): Técnico Judiciário - Tecnologia da Informação

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Testes de penetração (pentest)

broken access control

security logging and monitoring failures

vulnerable and outdated components

server-side request forgery

injection

Questão: 20 de 20

460909

Banca: CESPE / Cebraspe

Órgão: Petrobras

Cargo(s): Analista de Sistemas - Infraestrutura

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Testes de penetração (pentest)

Acerca do gerenciamento de resposta a incidente e testes de penetração, julgue o item a seguir.

Segundo o NIST SP 800-61, é recomendável evitar, sempre que possível e por questões de compartimentação da informação, a integração temporária de especialistas externos à equipe de resposta a incidentes.

Certo

Errado