Julgue os próximos itens, com relação a auditoria, prevenção...

Alternativa correta: C - certo

Vamos entender por que a alternativa correta é "C - certo".

No contexto de auditoria de redes, um dos objetivos principais é garantir que a rede de computadores esteja segura e funcionando corretamente. Durante essa auditoria, é comum verificar os serviços e portas dos servidores. Essas verificações são realizadas para identificar possíveis brechas de segurança que poderiam ser exploradas por atacantes.

Para realizar essas verificações de maneira eficaz, são utilizadas ferramentas especializadas conhecidas como scanners de vulnerabilidade. Essas ferramentas escaneiam a rede em busca de portas abertas e serviços em execução que podem representar vulnerabilidades. Exemplos de scanners de vulnerabilidade incluem o Nessus, OpenVAS e Nmap.

Portanto, afirmar que na auditoria de uma rede de computadores podem ser verificados os serviços e portas dos servidores utilizando scanners de vulnerabilidade está absolutamente correto.

Agora, vamos analisar as alternativas incorretas, que justificam a escolha da alternativa "C":

Alternativa E - errado: Esta alternativa estaria incorreta porque nega a veracidade da afirmação. Considerando que o uso de scanners de vulnerabilidade é uma prática comum e recomendada em auditorias de redes, marcar a alternativa "E" seria um erro.

Em resumo, a questão exige conhecimento sobre práticas de auditoria em redes de computadores e o uso de ferramentas apropriadas para identificar vulnerabilidades. A alternativa "C" está correta porque reflete a realidade dessas práticas, enquanto a alternativa "E" seria incorreta ao negar a verificação de serviços e portas por meio de scanners de vulnerabilidade.

Um scanner de vulnerabilidades é um software que, dado um determinado alvo, seja ele um software, um computador ou um dispositivo de rede, irá analisá-lo em busca de vulnerabilidades existentes no alvo. O scanner irá, sistematicamente, testar o alvo em busca de pontos vulneráveis a ataques (senhas padrão, serviçosinseguros escutando emportas públicas, sistemas vulneráveis a falhas conhecidas, por exemplo). Pode ser utilizado tanto para prevenção, na busca de falhas para correção, quanto para ataques, na identificação de vulnerabilidades acessíveis ao atacante.

Fonte: http://pt.wikipedia.org/wiki/Scanner_de_vulnerabilidades

Para complementar: uma das ferramentas que pode se utilizar é o scanner de portas chamado Nmap.

http://pt.wikipedia.org/wiki/Nmap

acho que a questão fez uma confusão entre scanner de vulnerabilidade e port scanner, a definição dada na questão é de um port scanner. 

Questão estranha, caberia recurso.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Está correto, para se buscar vulnerabilidades são feitas varreduras em serviços, como: SNMP, SMTP, SMB, RPC.... alguns dos scanners de vulnerabilidades conhecidos são: NMAP, Strobe, NetCat, SuperScan.