Question

Dentre os principais testes dinâmicos cabe destacar o teste de penetração, comumente conhecido como pen test uma contração para penetration test. Neste teste são executadas tentativas de intrusão no software abordando os vários elementos presentes na superfície de ataque do produto, como por exemplo: acesso ao software quebrando os mecanismos de segurança no processo de validação de credenciais de acesso; injeção de SQL, muito comum em aplicações web; utilização de payloads para simular comportamentos no software dentre outros.

Marque a alternativa que define corretamente o termo payload no contexto de testes dinâmicos.

Alternativas:

a)
é código malicioso que executa uma ação destrutiva no sistema alvo.

b)
são códigos pré-configurados em ferramentas de exploração utilizados para repelir ataques.

c)
é um script que é construído pelo desenvolvedor para impedir ataques.

d)
são códigos maliciosos sinônimos de SQL Injection.

e)
é um aplicativo desenvolvido para evitar invasões.

Answer 1

Resposta: a)

Explicação: é código malicioso que executa uma ação destrutiva no sistema alvo.

Answer 2

é código malicioso que executa uma ação destrutiva no sistema alvo.