Questão 14

Explicação: Conceito Básico: Ferramentas de segurança baseadas em IA para detectar sites maliciosos e links de phishing operam analisando URLs, conteúdo de páginas e características de links em relação a padrões maliciosos conhecidos e assinaturas comportamentais. O Guia de Estudo CompTIA SecAI+ cobre o reconhecimento de padrões e a correspondência de assinaturas como técnicas fundamentais de detecção de ameaças assistidas por IA. Por que B está correto: O reconhecimento de padrões e a correspondência de assinaturas são as principais técnicas usadas na detecção de sites maliciosos e links de phishing. O plug-in de IA usa reconhecimento de padrões para identificar características de páginas de phishing, como estruturas de formulários de login que imitam sites legítimos, padrões de domínio suspeitos e comportamentos de redirecionamento. A correspondência de assinatura compara URLs e conteúdo de páginas com bancos de dados de sites maliciosos conhecidos e infraestrutura de phishing. Juntas, essas técnicas permitem a detecção precisa de ameaças em links de e-mail antes que os usuários cliquem neles. Por que A está errado: O teste de qualidade do código analisa o código-fonte em busca de bugs, vulnerabilidades e adesão aos padrões de codificação durante o desenvolvimento do software. Não possui aplicativo para detectar sites maliciosos ou links de phishing na verificação de e-mail em tempo real. Por que C está errado: Os testes de penetração automatizados exploram vulnerabilidades de forma proativa para avaliar a postura de segurança. É uma técnica ofensiva de avaliação de segurança, não uma técnica de detecção de ameaças em tempo real para identificar links maliciosos em e-mails. Por que D está errado: a resposta automatizada a incidentes executa ações de resposta predefinidas quando incidentes de segurança são detectados, como isolar endpoints ou bloquear usuários. Ele opera após a detecção de ameaças, não durante a fase de detecção que identifica sites e links maliciosos.