Marque a alternativa CORRETA:

A alternativa C está correta.

Vamos explorar cada alternativa para entender melhor o conteúdo e os motivos pelos quais as outras opções estão incorretas.

Alternativa A: "Um Plano Diretor de Segurança visa garantir a continuidade de processos e informações vitais à sobrevivência da empresa, de forma eficiente, com o objetivo de minimizar os impactos."

Essa alternativa fala sobre a continuidade de negócios, um aspecto importante de um Plano Diretor de Segurança. No entanto, esse plano abrange muito mais do que isso. Ele envolve a criação de diretrizes, políticas e procedimentos para proteger a organização contra diversos tipos de ameaças e vulnerabilidades, não apenas minimizar impactos. Portanto, a descrição está incompleta e limitada.

Alternativa B: "A esteganografia consiste em camuflar informações sigilosas em arquivos de voz analógica, imagens e vídeo, sinalizando a potenciais atacantes da mensagem a carga de informações sigilosas."

A esteganografia realmente camufla informações em arquivos como voz, imagens e vídeo. No entanto, a essência da esteganografia é justamente não sinalizar a presencia de informações sigilosas a potenciais atacantes. O objetivo é ocultar a existência da mensagem, diferentemente do que afirma a alternativa.

Alternativa C: "Um teste de invasão não se propõe a mapear todas as falhas de segurança."

Esta é a alternativa correta. Um teste de invasão, ou penetration test, busca identificar vulnerabilidades que podem ser exploradas por atacantes, mas não pretende encontrar todas as falhas de segurança presentes. Seu foco é simular um ataque real para descobrir brechas significativas que possam comprometer a segurança da organização.

Alternativa D: "Os métodos de autenticação são divididos em dois grupos, considerando o grau de segurança que oferecem."

Os métodos de autenticação podem ser classificados de várias maneiras, mas dividi-los apenas em dois grupos é uma simplificação excessiva. Existem múltiplas formas de autenticação (por exemplo, algo que você sabe, algo que você tem, algo que você é - conhecimento, posse e biometria) e cada uma pode oferecer diferentes níveis de segurança dependendo do contexto. Portanto, a afirmação não é precisa.

Espero que esta explicação tenha ajudado a compreender o tema e a lógica por trás da resposta correta. Se precisar de mais esclarecimentos, estou à disposição!

O Teste de Invasão (TDI), também conhecido por Penetration Test ou Pen-Test (sim, a piada ocorre no mundo inteiro), está a cada dia conquistando gestores de empresas e corporações.

Apesar de ser um serviço oferecido há tempos, muitas pessoas ainda confundem Teste de Invasão (TDI) com avaliação de segurança ou análise de vulnerabilidades, erro comum que deve ser desmistificado.

No TDI, o objetivo é a obtenção do acesso restrito ou irrestrito ao sistema de informação do contratante, independente do método adotado ou da falha encontrada. Entende-se por sistema de informação o ambiente de TI, servidores, estações, documentos e informações confidenciais, caixas de e-mail, aplicações Web. Já na avaliação de segurança ou Security Assessment o ambiente designado é verificado por TODAS as vulnerabilidades conhecidas e/ou de acordo com uma metodologia de testes.

http://www.testedeinvasao.com.br/oque/

a) Plano de Continuidade de Negócios

b) Estenografia esconde informações, não faz sentido ela "sinalizar" essas informações sigilosas aos atacantes

c) Nenhum teste de segurança garante 100%

d) São 3: baseada no conhecimento (senhas), baseada na propriedade (cartões, tokens), baseada na característica (voz, biometria, íris, etc)