Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 202012079284) Em uma organização podem existir diferentes tipos de ativos e cada um deles pode conter diferentes tipos de vulnerabilidades, que para serem exploradas precisam de uma ameaça intencional ou não para causar danos. Como exemplo, podemos citar a entrada não autorizada de um funcionário na sala dos servidores de dados. Nesse sentido, selecione a opção CORRETA sobre o tipo de vulnerabilidade explorada: Hardware. Controle. Física. Humana. Organizacional. 2a Questão (Ref.: 202012076399) Um funcionário de uma organização percebe um incêndio na sala dos servidores e heroicamente pega o extintor de incêndio de água e apaga o fogo, porém todos os servidores da sala são inutilizados e há perda de dados. Assinale a única opção CORRETA que indica o tipo de ameaça em questão: Natural e intencional. Humana e intencional. Intencional. Humana e não intencional. Não humana ou técnica. 3a Questão (Ref.: 202012052591) O gerenciamento de vulnerabilidades possui várias fases. Selecione a única opção CORRETA que indica em qual fase a definição de escopo está contida: Preparação para verificação de vulnerabilidades. Fase de relatórios. Remediação. Fase de detecção. Fase de preparação. 4a Questão (Ref.: 202012085219) Antes de iniciar o escaneamento, com uma ferramenta escolhida, é necessário verificar diversas checagens técnicas. Assinale a única opção CORRETA que indica qual atividade é fundamental para iniciar os testes de vulnerabilidades: Verificar se a ferramenta é proprietária ou não. Configurar a data do início do escaneamento na ferramenta. Atualizar o banco de dados. Verificar se foi escolhido um agente de software. Quantidade de memória do servidor de destino. javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938447/n/nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914639/n/nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4947267/n/nStatus da quest%C3%A3o: Liberada para Uso.'); 5a Questão (Ref.: 202012082232) Gerar métricas facilita o processo de gerenciamento de vulnerabilidades e torna a tomada de decisões mais eficientes para a organização. Com base nisso, uma das métricas importantes para esse gerenciamento é a que quantifica o tempo de ocorrência entre um incidente e outro, com o objetivo de atuar com medidas de prevenção caso o índice comece a diminuir demais. Selecione a opção CORRETA que representa essa métrica: Tempo médio para detectar um incidente ocorrido ou que está ocorrendo. Tempo médio entre incidentes. Tempo médio para remediação de vulnerabilidades. Ciclo de vida dos incidentes existentes. Índice de Patches aplicados. 6a Questão (Ref.: 202012076387) Selecione a única opção CORRETA que representa os tipos de relatórios possíveis em um processo de gerenciamento de vulnerabilidades: Relatórios gerenciais e técnicos. Relatório de trilhas e de ciclo de vida de ativos. Relatórios de análise e de custos. Relatórios de remediação e de riscos. Relatórios gerenciais e de pessoal. 7a Questão (Ref.: 202012076394) É um processo do gerenciamento de vulnerabilidades que significa o aperfeiçoamento constante do ambiente dos ativos da informação em busca de novas brechas ou falhas, periodicamente, acompanhando as redes e sistemas da organização. Selecione a única opção CORRETA que representa essa atividade: Remediação. Mitigação. Correção. Validação. Monitoramento contínuo. 8a Questão (Ref.: 202012052586) No OpenVas é possível escolher a saída com uma função de filtro que apresentará somente os resultados das vulnerabilidades de risco desejado, como por exemplo alto e médio (high e medium). Em face disso, assinale a única opção CORRETA que indica essa função: javascript:alert('C%C3%B3digo da quest%C3%A3o: 4944280/n/nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938435/n/nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938442/n/nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914634/n/nStatus da quest%C3%A3o: Liberada para Uso.'); Override. Results. Filter. Scans. Severity (class). 9a Questão (Ref.: 202012076428) Assinale qual dos tipos de ferramentas a seguir pode ser integrado com o OpenVas: Ferramentas de gerenciamento de patches (atualizações) Ferramentas de gestão de ativos Plataformas de gestão integrada de vulnerabilidades Ferramentas para penteste Ferramentas de varredura de vulnerabilidades 10a Questão (Ref.: 202012052616) Assinale a única opção CORRETA que indica o SIEM mais popular e que se destaca na utilização no gerenciamento de vulnerabilidades: OpenVas SolarWinds OSSEC OSSIM Splunk javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938476/n/nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914664/n/nStatus da quest%C3%A3o: Liberada para Uso.');
Compartilhar