Julgue o próximo item, relativos a testes de penetração e a ...

A alternativa correta para a questão é E - Errado.

Vamos entender o porquê:

O enunciado da questão afirma que STRIDE é uma metodologia de identificação de ameaças à segurança baseada em um processo de sete etapas. Essa afirmação está incorreta, e aqui está o motivo:

STRIDE é, na verdade, uma metodologia de modelagem de ameaças desenvolvida pela Microsoft. O nome é um acrônimo que representa seis categorias de ameaças:

• Spoofing (Falsificação de identidade)
• Tampering (Violação de dados)
• Repudiation (Repúdio)
• Information Disclosure (Divulgação não autorizada de informações)
• Denial of Service (Negação de serviço)
• Elevation of Privilege (Elevação de privilégio)

Portanto, são apenas seis categorias de ameaças, não sete. O erro está na quantidade de etapas mencionadas no enunciado.

Agora, vamos esclarecer os conceitos abordados na questão:

Testes de Penetração: São técnicas utilizadas para avaliar a segurança de um sistema ou rede, tentando explorar vulnerabilidades da mesma forma que um atacante faria. O objetivo é identificar e corrigir falhas de segurança antes que sejam exploradas maliciosamente.

Modelagem de Ameaças: É o processo de identificar e avaliar possíveis ameaças a um sistema de informação, ajudando a entender as vulnerabilidades e a implementar medidas de mitigação.

Em resumo, a modelagem de ameaças STRIDE não é um processo de sete etapas, mas sim uma metodologia baseada em seis categorias de ameaças à segurança. Portanto, a afirmação do enunciado está incorreta, justificando a resposta E - Errado.

Gab: Errado.

Foi quase que uma lógica kkk, 6 letras, 6 passos.

busquei o significado e deixo para os senhores.

Spoofing (Falsificação): Isso se refere à prática de se passar por outra pessoa ou sistema para ganhar acesso a recursos.

Tampering (Adulteração): Alteração maliciosa dos dados ou do código.

Repudiation (Repúdio): A negação de uma ação realizada, tornando difícil provar que um ato específico foi feito por um usuário específico.

Information disclosure (Divulgação de Informação): Exposição não autorizada de informações.

Denial of Service (Negação de Serviço): Tornar um recurso indisponível, geralmente sobrecarregando-o.

Elevation of Privilege (Elevação de Privilégio): Ganhar acesso a mais direitos ou recursos do que foi originalmente concedido

STRIDE é um acrônimo usado na segurança da informação para representar seis categorias de ameaças que podem comprometer a segurança de um sistema de computador. Cada letra em STRIDE representa um tipo específico de ameaça. Aqui estão as categorias:

1. S - Spoofing (Falsificação): Isso ocorre quando um usuário ou um processo falsifica sua identidade para obter acesso não autorizado a recursos.

1. T - Tampering (Violação): Refere-se à modificação não autorizada de dados. Isso pode envolver a alteração de informações ou a adulteração de dados para obter um benefício indevido.

1. R - Repudiation (Repúdio): Significa negar a realização de uma ação. Em termos de segurança, isso se refere à capacidade de negar a autoria de uma operação ou transação.

1. I - Information Disclosure (Divulgação de Informações): Envolve a exposição não autorizada de informações confidenciais. Isso pode incluir vazamento de dados ou acesso não autorizado a informações sensíveis.



1. D - Denial of Service (Negação de Serviço): Refere-se a ataques que buscam incapacitar um sistema, serviço ou rede, tornando-o inacessível para usuários legítimos.

1. E - Elevation of Privilege (Elevação de Privilégio): Envolve ganhar acesso não autorizado a recursos ou funcionalidades do sistema. Isso geralmente é feito por um atacante que obtém privilégios mais altos do que deveria ter.

O framework STRIDE é frequentemente usado durante o processo de análise de riscos para identificar potenciais ameaças a um sistema e desenvolver estratégias para mitigar esses riscos. Ele ajuda a considerar diferentes aspectos da segurança, permitindo uma abordagem mais abrangente na proteção de sistemas de informação.

O item apresentado é "Errado".

STRIDE é de fato uma metodologia de identificação de ameaças à segurança, mas ela não se baseia em um processo de sete etapas. Em vez disso, STRIDE é um acrônimo para seis categorias de ameaças de segurança, que são:

1. **Spoofing** (Falsificação): Ameaça relacionada à identidade, onde um atacante se passa por outra entidade.

2. **Tampering** (Adulteração): Envolve a modificação não autorizada de dados.

3. **Repudiation** (Repúdio): Refere-se à possibilidade de um usuário negar uma ação que realizou, sem que haja uma maneira de provar o contrário.

4. **Information Disclosure** (Divulgação de Informação): Relacionado ao acesso e exposição não autorizados de informações.

5. **Denial of Service** (DoS): Ameaça que visa a indisponibilidade de um serviço.

6. **Elevation of Privilege** (Elevação de Privilégio): Ocorre quando um usuário obtém um nível de acesso mais alto do que o autorizado.

Portanto, STRIDE é um modelo conceitual para identificar e classificar ameaças de segurança, mas não consiste em um processo de sete etapas.