Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
GERENCIAMENTO DE VULNERABILIDADES
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
1a Questão (Ref.: 202012079284)
Em uma organização podem existir diferentes tipos de ativos e cada um deles pode conter
diferentes tipos de vulnerabilidades, que para serem exploradas precisam de uma ameaça
intencional ou não para causar danos. Como exemplo, podemos citar a entrada não
autorizada de um funcionário na sala dos servidores de dados. Nesse sentido, selecione a
opção CORRETA sobre o tipo de vulnerabilidade explorada:
Hardware.
Controle.
Física.
Humana.
Organizacional.
2a Questão (Ref.: 202012076399)
Um funcionário de uma organização percebe um incêndio na sala dos servidores e
heroicamente pega o extintor de incêndio de água e apaga o fogo, porém todos os
servidores da sala são inutilizados e há perda de dados. Assinale a única opção CORRETA
que indica o tipo de ameaça em questão:
Natural e intencional.
Humana e intencional.
Intencional.
Humana e não intencional.
Não humana ou técnica.
3a Questão (Ref.: 202012052591)
O gerenciamento de vulnerabilidades possui várias fases. Selecione a única opção CORRETA
que indica em qual fase a definição de escopo está contida:
Preparação para verificação de vulnerabilidades.
Fase de relatórios.
Remediação.
Fase de detecção.
Fase de preparação.
4a Questão (Ref.: 202012085219)
Antes de iniciar o escaneamento, com uma ferramenta escolhida, é necessário verificar
diversas checagens técnicas. Assinale a única opção CORRETA que indica qual atividade é
fundamental para iniciar os testes de vulnerabilidades:
Verificar se a ferramenta é proprietária ou não.
Configurar a data do início do escaneamento na ferramenta.
Atualizar o banco de dados.
Verificar se foi escolhido um agente de software.
Quantidade de memória do servidor de destino.
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938447/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914639/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4947267/n/nStatus da quest%C3%A3o: Liberada para Uso.');
5a Questão (Ref.: 202012082232)
Gerar métricas facilita o processo de gerenciamento de vulnerabilidades e torna a tomada de
decisões mais eficientes para a organização. Com base nisso, uma das métricas importantes
para esse gerenciamento é a que quantifica o tempo de ocorrência entre um incidente e
outro, com o objetivo de atuar com medidas de prevenção caso o índice comece a diminuir
demais. Selecione a opção CORRETA que representa essa métrica:
Tempo médio para detectar um incidente ocorrido ou que está ocorrendo.
Tempo médio entre incidentes.
Tempo médio para remediação de vulnerabilidades.
Ciclo de vida dos incidentes existentes.
Índice de Patches aplicados.
6a Questão (Ref.: 202012076387)
Selecione a única opção CORRETA que representa os tipos de relatórios possíveis em um
processo de gerenciamento de vulnerabilidades:
Relatórios gerenciais e técnicos.
Relatório de trilhas e de ciclo de vida de ativos.
Relatórios de análise e de custos.
Relatórios de remediação e de riscos.
Relatórios gerenciais e de pessoal.
7a Questão (Ref.: 202012076394)
É um processo do gerenciamento de vulnerabilidades que significa o aperfeiçoamento
constante do ambiente dos ativos da informação em busca de novas brechas ou falhas,
periodicamente, acompanhando as redes e sistemas da organização. Selecione a única
opção CORRETA que representa essa atividade:
Remediação.
Mitigação.
Correção.
Validação.
Monitoramento contínuo.
8a Questão (Ref.: 202012052586)
No OpenVas é possível escolher a saída com uma função de filtro que apresentará somente
os resultados das vulnerabilidades de risco desejado, como por exemplo alto e médio (high e
medium). Em face disso, assinale a única opção CORRETA que indica essa função:
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4944280/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938435/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938442/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914634/n/nStatus da quest%C3%A3o: Liberada para Uso.');
Override.
Results.
Filter.
Scans.
Severity (class).
9a Questão (Ref.: 202012076428)
Assinale qual dos tipos de ferramentas a seguir pode ser integrado com o OpenVas:
Ferramentas de gerenciamento de patches (atualizações)
Ferramentas de gestão de ativos
Plataformas de gestão integrada de vulnerabilidades
Ferramentas para penteste
Ferramentas de varredura de vulnerabilidades
10a Questão (Ref.: 202012052616)
Assinale a única opção CORRETA que indica o SIEM mais popular e que se destaca na
utilização no gerenciamento de vulnerabilidades:
OpenVas
SolarWinds
OSSEC
OSSIM
Splunk
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4938476/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 4914664/n/nStatus da quest%C3%A3o: Liberada para Uso.');
Continue navegando
Materiais relacionados
Perguntas relacionadas
Compartilhar