AS 1.1.1 (K2) Compreender o papel da avaliação de risco no fornecimento de informações para o planejamento de testes de segurança e modelagem e alinhamento de testes de segurança com as necessidades do negócio.

AS 1.1.2 (K4) Identificar os ativos significativos a serem protegidos, o valor de cada ativo e os dados necessários para avaliar o nível de segurança necessário para cada ativo.

AS 1.1.3 (K4) Analisar a utilização eficaz das técnicas de avaliação de riscos numa dada situação para identificar as ameaças atuais e futuras à segurança.

QUIZ – AS 1.1 – Riscos de segurança

AS 1.2.1 (K2) Compreender o conceito de políticas e procedimentos de segurança e como eles são aplicados em sistemas de informação.

AS 1.2.2 (K4) Analisar um determinado conjunto de políticas e procedimentos de segurança, juntamente com os resultados dos testes de segurança para determinar a eficácia.

QUIZ – AS 1.2 – Políticas e procedimentos de segurança da informação

AS 1.3.1 (K2) Compreender a finalidade de uma auditoria de segurança.

QUIZ – AS 1.3 – A auditoria de segurança e seu papel no teste de segurança

Capítulo 2 – Testes de Segurança Objetivos, Metas e Estratégias

Glossário de Termos – Testes de Segurança Objetivos, Metas e Estratégias

QUIZ – AS – 2 Testes de Segurança Objetivos, Metas e Estratégias – Glossário

Introdução

QUIZ – AS 2.1 – Introdução

AS 2.2.1 (K2) Entender por que os testes de segurança são necessários em uma organização, incluindo benefícios para a organização, como redução de risco e níveis mais altos de confiança e confiança.

QUIZ – AS 2.2 – O Propósito dos testes de segurança

AS 2.3.1 (K2) Entender como as realidades do projeto, as restrições de negócios, o ciclo de vida do desenvolvimento de software e outras considerações afetam a missão da equipe de testes de segurança.

QUIZ – AS 2.3 – O Contexto organizacional

AS 2.4.1 (K2) Explicar por que os objetivos e objetivos de testes de segurança devem estar alinhados com a política de segurança da organização e outros objetivos de teste na organização.

AS 2.4.2 (K3) Para um determinado cenário de projeto, demonstrar a capacidade de identificar objetivos de teste de segurança com base em funcionalidade, atributos de tecnologia e vulnerabilidades conhecidas.

AS 2.4.3 (K2) Compreender a relação entre a garantia de informação e os testes de segurança.

QUIZ – AS 2.4 – Objetivos do teste de segurança

AS 2.5.1 (K3) Para um determinado projeto, demonstrar a capacidade de definir a relação entre os objetivos do teste de segurança e a necessidade de resistência da integridade de ativos digitais e físicos sensíveis.

QUIZ – AS 2.5 – Âmbito e cobertura dos objetivos de testes de segurança

AS 2.6.1 (K4) Analisar uma determinada situação e determinar quais abordagens de teste de segurança têm maior probabilidade de sucesso.

AS 2.6.2 (K4) Analisar uma situação em que uma tentativa de teste de segurança falhou, identificando as prováveis causas de falha.

AS 2.6.3 (K3) Para um determinado cenário, demonstre a capacidade de identificar as várias partes interessadas e ilustrar os benefícios dos testes de segurança para cada grupo de partes interessadas.

QUIZ – AS 2.6 – Abordagens de testes de segurança

AS 2.7.1 (K4) Analisar KPIs (indicadores chave de desempenho) para identificar práticas de testes de segurança que necessitam de aperfeiçoamento e elementos que não necessitam de melhorias.

QUIZ – AS 2.7 – Melhorar as práticas de testes de segurança

Capítulo 3 – Processos de Testes de Segurança

Glossário de Termos – Processos de Testes de Segurança

QUIZ – AS – 3 Processos de Testes de Segurança – Glossário

AS 3.1.1 (K3) Para um determinado projeto, demonstrar a capacidade de definir os elementos de um processo de teste de segurança eficaz.

QUIZ – AS 3.1 – Definição do processo de teste de segurança

AS 3.2.1 (K4) Analisar um determinado plano de teste de segurança, dando feedback sobre os pontos fortes e fracos do plano.

QUIZ – AS 3.2 – Planejamento do teste de segurança

AS 3.3.1 (K3) Para um dado projeto, implementar testes de segurança conceituais (abstract), com base numa determinada abordagem de teste de segurança, juntamente com riscos de segurança funcionais e estruturais identificados.

AS 3.3.2 (K3) Implementar casos de teste para validar políticas e procedimentos de segurança.

QUIZ – AS 3.3 – Projeto de teste de segurança

AS 3.4.1 (K2) Compreender os elementos chave e as características de um ambiente de teste de segurança eficaz.

AS 3.4.2 (K2) Compreender a importância de planejar e obter aprovações antes de realizar qualquer teste de segurança.

QUIZ – AS 3.4 – Execução do teste de segurança

AS 3.5.1 (K4) Analisar os resultados dos testes de segurança para determinar o seguinte.

QUIZ – AS 3.5 – Avaliação do teste de segurança

AS 3.6.1 (K2) Compreender a importância de manter os processos de testes de segurança, dada a natureza evolutiva da tecnologia e das ameaças.

QUIZ – AS 3.6 – Manutenção do teste de segurança

Capítulo 4 – Teste de Segurança durante o Ciclo de Vida de um Software

Glossário de Termos – Teste de Segurança durante o Ciclo de Vida de um Software

QUIZ – AS – 4 Teste de Segurança durante o Ciclo de Vida de um Software – Glossário

AS 4.1.1 (K2): Explique por que a segurança é melhor alcançada dentro de um processo de ciclo de vida.

AS 4.1.2 (K3): Implementar as atividades relacionadas à segurança apropriadas para um determinado ciclo de vida do software (por exemplo, iterativo, sequencial.

QUIZ – AS 4.1 – O papel dos testes de segurança no ciclo de vida do software

AS 4.2.1 (K4): Analisar um determinado conjunto de requisitos da perspectiva da segurança para identificar deficiências.

QUIZ – AS 4.2 – O papel dos testes de segurança em requisitos

AS 4.3.1 (K4): Analisar um determinado documento de projeto do ponto de vista da segurança para identificar deficiências.

QUIZ – AS 4.3 – O papel dos testes de segurança na modelagem

AS 4.4.1 (K2): Compreender o papel dos testes de segurança durante o teste de componentes.

AS 4.4.2 (K3): Implementar testes de segurança de nível de componente (resumo) dados uma especificação de codificação definida.

AS 4.4.3 (K4): Analisar os resultados de um determinado teste de nível de componente para determinar a adequação do código a partir da perspectiva de segurança.

AS 4.4.4 (K2): Compreender o papel dos testes de segurança durante os testes de integração de componentes.

AS 4.4.5 (K3): Implementar testes de segurança de integração de componentes (resumo) dados uma especificação de sistema definida.

QUIZ – AS 4.4 – O papel dos testes de segurança nas atividades de implementação

AS 4.5.1 (K3): Implementar um cenário de teste de ponta a ponta para testes de segurança que verifica um ou mais requisitos de segurança e testa um processo funcional descrito.

AS 4.5.2 (K3): Demonstrar a capacidade de definir um conjunto de critérios de aceitação para os aspectos de segurança de um dado teste de aceitação.

QUIZ – AS 4.5 – O papel dos testes de segurança nos testes de sistema e aceite

AS 4.6.1 (K3): Implementar uma abordagem de teste de reteste / regressão de segurança de ponta a ponta com base em um determinado cenário.

QUIZ – AS 4.6 – O papel dos testes de segurança na manutenção

Capítulo 5 – Mecanismos de Teste de Segurança

Glossário de Termos – Mecanismos de Teste de Segurança

QUIZ – AS – 5 Mecanismos de Teste de Segurança – Glossário

AS 5.1.1 (K2): Compreender o conceito de enrijecimento do sistema e seu papel no aprimoramento da segurança.

AS 5.1.2 (K3): Demonstrar como testar a eficácia dos mecanismos comuns de enrijecimento do sistema.

QUIZ – AS 5.1 – Fortalecimento de sistema

AS 5.2.1 (K2): Compreender a relação entre autenticação e autorização e como elas são aplicadas na proteção de sistemas de informação.

AS 5.2.2 (K3): Demonstrar como testar a eficácia dos mecanismos comuns de autenticação e autorização.

QUIZ – AS 5.2 – Autenticação e autorização

AS 5.3.1 (K2): Compreender o conceito de criptografia e como ele é aplicado na proteção de sistemas de informação.

AS 5.3.2 (K3): Demonstrar como testar a eficácia de mecanismos comuns de criptografia.

QUIZ – AS 5.3 – Criptografia

AS 5.4.1 (K2): Compreender o conceito de firewalls e o uso de zonas de rede e como elas são aplicadas na proteção de sistemas de informação.

AS 5.4.2 (K3): Demonstrar como testar a eficácia de implementações de firewall e zonas de rede existentes.

QUIZ – AS 5.4 – Firewalls e zonas de rede

AS 5.5.1 (K2): Compreender o conceito de ferramentas de detecção de intrusão e como elas são aplicadas na proteção de sistemas de informação.

AS 5.5.2 (K3): Demonstrar como testar a eficácia das implementações de ferramentas de detecção de intrusão existentes.

QUIZ – AS 5.5 – Detecção de intrusão

AS 5.6.1 (K2): Compreender o conceito de ferramentas de varredura de malware e como elas são aplicadas na proteção de sistemas de informação.

AS 5.6.2 (K3): Demonstrar como testar a eficácia das implementações de ferramentas de verificação de malware existentes.

QUIZ – AS 5.6 – Varredura de malware

AS 5.7.1 (K2): Compreender o conceito de ferramentas de mascaramento de dados e como elas são aplicadas na proteção de sistemas de informação.

AS 5.7.2 (K3): Demonstrar como testar a eficácia das abordagens de mascaramento de dados.

QUIZ – AS 5.7 – Mascaramento de dados

AS 5.8.1 (K2): Compreender o conceito de treinamento de segurança como atividade de ciclo de vida do software e por que é necessário para proteger sistemas de informação.

As 5.8.2 (K3): Demonstrar como testar a eficácia do treinamento em segurança.

QUIZ – AS 5.8 – Formação

Capítulo 6 – Fatores Humanos em Teste de Segurança

Glossário de Termos – Fatores Humanos em Teste de Segurança

QUIZ – AS – 6 Fatores Humanos em Teste de Segurança – Glossário

AS 6.1.1 (K2): Explicar como o comportamento humano pode levar a riscos de segurança e como ele afeta a eficácia dos testes de segurança.

AS 6.1.2 (K3): Para um determinado cenário, demonstre a capacidade de identificar formas pelas quais um invasor pode descobrir informações chave sobre um alvo e aplicar medidas para proteger o ambiente.

AS 6.1.3 (K2): Explicar as motivações e origens comuns para a execução de ataques de sistemas informáticos.

AS 6.1.4 (K4): Analisar um cenário de ataque (ataque executado e descoberto) e identificar possíveis fontes e motivação para o ataque.

QUIZ – AS 6.1 – Compreendendo os atacantes

AS 6.2.1 (K2): Explicar como as defesas de segurança podem ser comprometidas pela engenharia social.

QUIZ – AS 6.2 – Engenharia social

AS 6.3.1 (K2): Compreender a importância da sensibilização para a segurança em toda a organização.

AS 6.3.2 (K3): Tendo em conta determinados resultados de ensaios, aplicar medidas adequadas para aumentar a sensibilização para a segurança.

QUIZ – AS 6.3 – Consciência de segurança

Capítulo 7 – Avaliação e Teste de Segurança

Glossário de Termos – Avaliação e Teste de Segurança

QUIZ – AS – 7 Avaliação e Teste de Segurança – Glossário

AS 7.1.1 (K2): Compreender a necessidade de rever as expectativas de segurança e os critérios de aceitação à medida que o escopo e as metas de um projeto evoluem.

QUIZ – AS 7.1 – Avaliação do teste de segurança

AS 7.2.1 (K2): Compreender a importância de manter os resultados dos testes de segurança confidenciais e seguros.

AS 7.2.2 (K2): Entenda a necessidade de criar controles adequados e mecanismos de coleta de dados para fornecer os dados de origem dos relatórios de status do teste de segurança de forma oportuna, precisa e precisa (por exemplo, um painel de teste de segurança).

AS 7.2.3 (K4): Analisar um determinado relatório de status de teste de segurança provisório para determinar o nível de exatidão, compreensão e apropriação de partes interessadas.

QUIZ – AS 7.2 – Relatórios de teste de segurança

Capítulo 8 – Ferramentas de Teste de Segurança Amostra de Lição

Glossário de Termos – Ferramentas de Teste de Segurança

QUIZ – AS – 8 Ferramentas de Teste de Segurança – Glossário

AS 8.1.1 (K2): Explicar o papel das ferramentas de análise estática e dinâmica nos testes de segurança.

QUIZ – AS 8.1 – Tipos e objetivos das ferramentas de teste de segurança

AS 8.2.1 (K4): Analisar e documentar os testes de segurança devem ser abordados por uma ou mais ferramentas.

AS 8.2.2 (K2): Compreender os problemas com as ferramentas de código aberto.

AS 8.2.3 (K2): Compreender a necessidade de avaliar os recursos do fornecedor para atualizar ferramentas em uma base frequente para se manter atualizado com ameaças de segurança.

QUIZ – AS 8.2 – Seleção da ferramenta

Capítulo 9 – Padrões e Tendências da Indústria Amostra de Lição

Glossário de Termos – Padrões e Tendências da Indústria

QUIZ – AS – 9 Padrões e Tendências da Indústria – Glossário

9.1.1 (K2): Compreender os benefícios do uso de padrões de testes de segurança e onde encontrá los.

9.1.2 (K2): Compreender a diferença na aplicabilidade das normas em situações regulatórias versus contratuais.

QUIZ – AS 9.1 – Compreendendo os padrões de testes de segurança

9.2.1 (K2): Compreender a diferença entre as cláusulas obrigatória (normativa) e opcional (informativa) dentro de qualquer norma.

QUIZ – AS 9.2 – Aplicação de padrões de segurança

9.3.1 (K2): Entender onde aprender das tendências da indústria em matéria de segurança da informação.

QUIZ – AS 9.3 – Tendências da indústria

Teste anterior

Próximo Tópico

Capítulo 8 – Ferramentas de Teste de Segurança

CT-SEC – Certified Tester Security Tester
Capítulo 8 – Ferramentas de Teste de Segurança

Conteúdo do Lição

0% Concluído 0/5 Passos

Glossário de Termos – Ferramentas de Teste de Segurança

QUIZ – AS – 8 Ferramentas de Teste de Segurança – Glossário

AS 8.1.1 (K2): Explicar o papel das ferramentas de análise estática e dinâmica nos testes de segurança.

QUIZ – AS 8.1 – Tipos e objetivos das ferramentas de teste de segurança

AS 8.2.1 (K4): Analisar e documentar os testes de segurança devem ser abordados por uma ou mais ferramentas.

AS 8.2.2 (K2): Compreender os problemas com as ferramentas de código aberto.

AS 8.2.3 (K2): Compreender a necessidade de avaliar os recursos do fornecedor para atualizar ferramentas em uma base frequente para se manter atualizado com ameaças de segurança.

QUIZ – AS 8.2 – Seleção da ferramenta

Teste anterior

Voltar para Curso

Próximo Tópico