Abaixo são feitas afirmações sobre avaliações de vulnerabilidade. Analise-as e responda: I. Para executar avaliações de vulnerabilidades automatizadas, recomenda-se utilizar produtos específicos para essa finalidade, como o Tenable Nessus e o Openvas. II. Para avaliações de vulnerabilidades automatizadas, recomenda-se utilizar produtos específicos para essa finalidade, como o Openvas e o Microsoft Copilot. III. Para avaliações de vulnerabilidades automatizadas, recomenda-se utilizar produtos específicos para essa finalidade, como os produtos de gestão de vulnerabilidades fornecidos pela Qualys, Rapid7 e Tenable. É CORRETO apenas o que se afirmar em:

Vamos avaliar cada afirmação quanto a ferramentas/produtos apropriados para avaliação automatizada de vulnerabilidades (vulnerability scanning/management):

I. Cita Tenable Nessus e OpenVAS.

• Ambos são ferramentas clássicas e adequadas para varredura automatizada de vulnerabilidades.
• Logo, a afirmação está correta.

II. Cita OpenVAS e Microsoft Copilot.

• OpenVAS é apropriado para scanner de vulnerabilidades.
• Microsoft Copilot é um assistente de IA (produtividade/código/segurança dependendo do produto), mas não é uma ferramenta típica/específica de avaliação automatizada de vulnerabilidades como Nessus/OpenVAS/Qualys/Rapid7.
• Portanto, a afirmação está incorreta.

III. Cita produtos de gestão de vulnerabilidades de Qualys, Rapid7 e Tenable.

• Essas empresas são referência em plataformas de gerenciamento/varredura de vulnerabilidades (ex.: Qualys VM, Rapid7 InsightVM/Nexpose, Tenable.sc/Tenable.io/Nessus).
• Logo, a afirmação está correta.

Conclusão: estão corretas apenas I e III.

Alternativa correta: (D).