Julgue o item a seguir, quanto às ferramentas e técnicas de ...

Próximas questões
Com base no mesmo assunto
Q1902856
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TCE-RJ Prova: CESPE / CEBRASPE - 2022 - TCE-RJ - Analista de Controle Externo |
Q1902856 Segurança da Informação

Julgue o item a seguir, quanto às ferramentas e técnicas de exploração de vulnerabilidades em aplicativos web, à Open Web Application Security Project (OWASP) e às ameaças e vulnerabilidades em aplicações web.


Classificação de Risco para o Top 10 é uma metodologia baseada na OWASP Risk Rating Methodology e consiste em estimar, para cada categoria do Top 10, o risco peculiar que cada falha introduz em uma aplicação web típica e, posteriormente, ordenar o Top 10 de acordo com as falhas que tipicamente introduzem o risco mais significativo para uma aplicação. 

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta para a questão é C - certo.

A questão aborda a metodologia de classificação de risco do OWASP Top 10, um dos projetos mais importantes sobre segurança de aplicações web. O OWASP Top 10 lista as dez vulnerabilidades mais críticas em aplicações web, atualizadas periodicamente para refletir as ameaças e vulnerabilidades emergentes.

A metodologia mencionada na questão baseia-se na OWASP Risk Rating Methodology, que é usada para estimar e ordenar os riscos associados a cada vulnerabilidade do Top 10. Essa metodologia consiste em avaliar a probabilidade e o impacto da exploração de cada vulnerabilidade, permitindo categorizar e priorizar os riscos.

Vamos agora justificar a alternativa correta (C) e explicar as alternativas incorretas:

C - certo: A afirmação está correta porque descreve com precisão o processo usado pela OWASP para classificar os riscos no Top 10. A classificação é feita com base na estimativa do risco peculiar que cada falha introduz em uma aplicação web típica. Esse processo inclui a identificação, avaliação e priorização de vulnerabilidades, conforme descrito pela OWASP Risk Rating Methodology.

E - errado: Não aplicável, pois a alternativa correta já foi identificada como a C. Se houvesse uma alternativa marcada como errada, poderíamos justificar que a descrição fornecida não estaria alinhada com as práticas e metodologias da OWASP.

Para entender essa questão, é essencial ter conhecimento sobre os seguintes pontos:

1. OWASP Top 10: Uma lista das dez vulnerabilidades mais críticas em aplicações web, atualizada periodicamente.

2. OWASP Risk Rating Methodology: Uma metodologia para avaliar e priorizar riscos de segurança em aplicações web, considerando a probabilidade e o impacto das vulnerabilidades.

3. Classificação de Risco: O processo de estimar e ordenar os riscos de segurança com base em fatores como probabilidade e impacto, resultando em uma priorização das vulnerabilidades mais críticas.

Compreender esses conceitos é fundamental para responder corretamente a questões sobre segurança da informação, especialmente no contexto de concursos públicos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

c-

OWASP: É um conjunto de tarefas que tenta reduzir a possibilidade de ocorrência de ataques e o impacto destes ataques, caso ocorram. Utilizam primitivas de arquitetura neutra e de linguagem independente, que podem ser utilizadas na maioria dos métodos de desenvolvimento de software. São coleções desejáveis de propriedades de aplicações, comportamentos, arquiteturas e práticas de implementação. Para que sejam úteis, os princípios devem ser avaliados, interpretados e aplicados para resolver um problema específico.

GABARITO: Certo.

O OWASP Top 10 de 2017 é baseado, essencialmente, em mais de 40 submissões de dados de empresas especializadas na área da segurança aplicacional e num inquérito realizado a profissionais individuais do sector, o qual obteve 515 respostas. Estes dados refletem as vulnerabilidades identificadas em centenas de organizações e mais de 100.000 aplicações e APIs reais. Os tópicos do Top 10 são selecionados e ordenados de acordo com a sua prevalência, combinada com uma estimativa ponderada do potencial de abuso, detecção e impacto.

O principal objetivo do OWASP Top 10 é o de educar programadores, desenhadores e arquitetos de aplicações, bem como gestores e as próprias organizações sobre as consequências dos problemas de segurança mais comuns e mais importantes no contexto das aplicações web. O Top 10 oferece não só técnicas básicas para proteção nestas áreas problemáticas e de elevado risco, mas também direções sobre onde encontrar informação adicional sobre estes assuntos.

Fonte: https://owasp.org/www-project-top-ten/

Fala meus alunos(as)! A questão aborda conhecimentos acerca de Segurança da Informação (OWASP TOP 10 - RISCOS DE SEGURANÇA DE APLICAÇÕES WEB)

Gabarito: CERTO.

O que é OWASP E o que é a Owasp top 10?

R. O OWASP Top 10 é um relatório atualizado regularmente que descreve questões de segurança para a segurança de aplicativos web, com foco nos 10 riscos mais críticos. O relatório é elaborado por uma equipe de especialistas em segurança de todo o mundo.

R. Reconhecido globalmente pelos desenvolvedores como o primeiro passo para uma codificação mais segura.

Rumo à aprovação meus alunos(as)!

Bons Estudos!

INSTAGRAM: @informaticaconcursos_

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas