Enunciado
Na análise de vulnerabilidades em aplicações web, a determinação precisa do tipo de servidor web em que um aplicativo é executado viabiliza que testadores de segurança verifiquem se o aplicativo é vulnerável, identificando, por exemplo, servidores que executem versões mais antigas de software suscetíveis a exploits conhecidos.
Alternativas
- A.Certo
- B.Errado
Gabarito: alternativa correta destacada.
Comentario
Correta: C) Certo. A impressão digital do servidor web é a identificação do tipo e da versão do servidor web em que um alvo está sendo executado. Embora a impressão digital do servidor web seja frequentemente encapsulada em ferramentas de teste automatizadas, é importante que os pesquisadores entendam o modo como essas ferramentas tentam identificar software e por que isso é útil. Descobrir com precisão o tipo de servidor web em que um aplicativo é executado pode permitir que testadores de segurança determinem se o aplicativo é vulnerável a ataques. Em particular, servidores que executam versões mais antigas de software sem patches de segurança atualizados podem ser suscetíveis a exploits específicos de versão conhecida.
Por que a alternativa E) está errada: marcar Errado contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado certo.
Por que a alternativa E) está errada: marcar Errado contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado certo.
Base legal
Fundamentação técnica oficial Cebraspe em Informática.