Abaixo são feitas afirmações sobre avaliações de vulnerabilidade. Analise-as e responda: I. Para implementar uma solução totalmente open-source para avaliação de vulnerabilidades, recomenda-se utilizar o Openvas. II. Para implementar uma solução totalmente open-source para avaliação de vulnerabilidades, recomenda-se utilizar o Tenable Nessus. III. Para implementar uma solução totalmente open-source para avaliação de vulnerabilidades, recomenda-se utilizar o Microsoft Copilot. É CORRETO apenas o que se afirmar em:
Questão
Abaixo são feitas afirmações sobre avaliações de vulnerabilidade. Analise-as e responda:
I. Para implementar uma solução totalmente open-source para avaliação de vulnerabilidades, recomenda-se utilizar o Openvas.
II. Para implementar uma solução totalmente open-source para avaliação de vulnerabilidades, recomenda-se utilizar o Tenable Nessus.
III. Para implementar uma solução totalmente open-source para avaliação de vulnerabilidades, recomenda-se utilizar o Microsoft Copilot.
É CORRETO apenas o que se afirmar em:
Alternativas
A) I e II, apenas.
B) II, apenas.
C) I, apenas.
D) II e III, apenas.
E) III, apenas.
Explicação
Vamos analisar cada afirmação sobre soluções totalmente open-source para avaliação de vulnerabilidades:
I. OpenVAS O OpenVAS (atualmente dentro do ecossistema Greenbone) é uma solução de varredura/avaliação de vulnerabilidades com componentes de código aberto, muito usada como alternativa open-source. Portanto, a recomendação faz sentido no contexto de “solução open-source”. Verdadeira.
II. Tenable Nessus O Nessus é uma ferramenta proprietária (commercial/closed source) da Tenable (apesar de existir versão “Essentials”, ela não é open-source). Logo, não atende ao requisito “totalmente open-source”. Falsa.
III. Microsoft Copilot O Microsoft Copilot é um assistente de IA para produtividade/desenvolvimento e não uma ferramenta open-source de scanner de vulnerabilidades. Além disso, não é “totalmente open-source”. Falsa.
Assim, é correta apenas a afirmação I.
Alternativa correta: (C).