“O teste de ____________ é um método de teste de intrusão em...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão e entender a alternativa correta.
A alternativa correta é a B: black box / design / segurança / incidentes
Vamos agora explicar o porquê dessa escolha e analisar as outras alternativas.
Entendendo a questão:
A questão aborda o conceito de teste de intrusão e como ele pode ser realizado com conhecimento limitado ou nulo da infraestrutura interna do sistema alvo. Esse tipo de teste é conhecido como teste de caixa preta (black box testing). No teste de caixa preta, o testador simula um ataque externo, como faria um atacante real, sem ter informações privilegiadas sobre o sistema.
Além disso, a questão menciona a avaliação da eficácia das políticas de segurança e resposta a incidentes do sistema. Essa parte é crucial para entender como o sistema se comporta sob ataque e quais medidas preventivas ou reativas estão em vigor.
Análise da alternativa correta (B):
A alternativa B preenche corretamente os espaços com termos que fazem sentido dentro do contexto da questão:
- black box: Refere-se ao teste de caixa preta, onde o testador não tem conhecimento prévio da infraestrutura interna do sistema.
- design: Refere-se ao conhecimento do design do sistema, que é algo que o atacante não tem.
- segurança: Refere-se às políticas de segurança que são avaliadas durante o teste.
- incidentes: Refere-se à resposta a incidentes que a organização deve ter preparada.
Análise das alternativas incorretas:
Alternativa A: gray box / software / mitigação / riscos
- Gray box: Refere-se ao teste de caixa cinza, onde o testador tem algum conhecimento do sistema, o que não se encaixa no contexto de conhecimento limitado ou nulo.
- Software: Não é o termo adequado para o conhecimento do sistema no contexto da questão.
- Mitigação e riscos: Embora sejam termos relacionados à segurança, não se encaixam perfeitamente na descrição da questão.
Alternativa C: white box / hardware / controle / incidentes
- White box: Refere-se ao teste de caixa branca, onde o testador tem conhecimento completo do sistema, o que não é o caso descrito na questão.
- Hardware: Não é o termo adequado para o conhecimento do sistema no contexto da questão.
- Controle e incidentes: Embora "incidentes" esteja correto, "controle" não é o termo mais adequado aqui.
Alternativa D: black box / design / segurança / emergências
- Black box: Está correto.
- Design: Está correto.
- Segurança: Está correto.
- Emergências: Embora relacionado, o termo "incidentes" é mais específico e adequado no contexto da questão.
Portanto, a opção B é a mais adequada para preencher as lacunas da questão, fornecendo termos que se encaixam perfeitamente no contexto descrito.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Teste de caixa preta - Avalia o sistema em si não o cód fonte
Teste caixa Branca - avalia o cód me si
Está começando agora a estudar para concursos e não sabe por onde começar? Eu te ajudo! Minha consultoria é focada em iniciantes. Comigo, você vai saber o que e como estudar para garantir sua aprovação em qualquer área. 49 998217620 Chama lá no WhatsApp e também participe do nosso grupo de concurseiros!
https://api.whatsapp.com/send?phone=5549998217620
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos