Prévia do material em texto
Disciplina: GERENCIAMENTO DE VULNERABILIDADES AV GERENCIAMENTO DE VULNERABILIDADES 1. Ref.: 4941332 Pontos: 0,00 / 1,00 Em uma organização podem existir diferentes tipos de ativos e cada um deles pode conter diferentes tipos de vulnerabilidades, que para serem exploradas precisam de uma ameaça intencional ou não para causar danos. Como exemplo, podemos citar a entrada não autorizada de um funcionário na sala dos servidores de dados. Nesse sentido, selecione a opção CORRETA sobre o tipo de vulnerabilidade explorada: Física. Organizacional. Hardware. Humana. Controle. 2. Ref.: 4938447 Pontos: 1,00 / 1,00 Um funcionário de uma organização percebe um incêndio na sala dos servidores e heroicamente pega o extintor de incêndio de água e apaga o fogo, porém todos os servidores da sala são inutilizados e há perda de dados. Assinale a única opção CORRETA que indica o tipo de ameaça em questão: Não humana ou técnica. Intencional. Humana e intencional. Natural e intencional. Humana e não intencional. 3. Ref.: 4914639 Pontos: 0,00 / 1,00 O gerenciamento de vulnerabilidades possui várias fases. Selecione a única opção CORRETA que indica em qual fase a definição de escopo está contida: Preparação para verificação de vulnerabilidades. Remediação. Fase de detecção. Fase de preparação. Fase de relatórios. 4. Ref.: 4947267 Pontos: 0,00 / 1,00 Antes de iniciar o escaneamento, com uma ferramenta escolhida, é necessário verificar diversas checagens técnicas. Assinale a única opção CORRETA que indica qual atividade é fundamental para iniciar os testes de vulnerabilidades: Quantidade de memória do servidor de destino. Verificar se a ferramenta é proprietária ou não. Verificar se foi escolhido um agente de software. Configurar a data do início do escaneamento na ferramenta. Atualizar o banco de dados. javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204941332.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204938447.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204914639.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204947267.'); 5. Ref.: 4944280 Pontos: 1,00 / 1,00 Gerar métricas facilita o processo de gerenciamento de vulnerabilidades e torna a tomada de decisões mais eficientes para a organização. Com base nisso, uma das métricas importantes para esse gerenciamento é a que quantifica o tempo de ocorrência entre um incidente e outro, com o objetivo de atuar com medidas de prevenção caso o índice comece a diminuir demais. Selecione a opção CORRETA que representa essa métrica: Tempo médio entre incidentes. Índice de Patches aplicados. Tempo médio para detectar um incidente ocorrido ou que está ocorrendo. Ciclo de vida dos incidentes existentes. Tempo médio para remediação de vulnerabilidades. 6. Ref.: 4938435 Pontos: 0,00 / 1,00 Selecione a única opção CORRETA que representa os tipos de relatórios possíveis em um processo de gerenciamento de vulnerabilidades: Relatórios gerenciais e de pessoal. Relatórios de remediação e de riscos. Relatórios de análise e de custos. Relatório de trilhas e de ciclo de vida de ativos. Relatórios gerenciais e técnicos. 7. Ref.: 4938442 Pontos: 0,00 / 1,00 É um processo do gerenciamento de vulnerabilidades que significa o aperfeiçoamento constante do ambiente dos ativos da informação em busca de novas brechas ou falhas, periodicamente, acompanhando as redes e sistemas da organização. Selecione a única opção CORRETA que representa essa atividade: Remediação. Correção. Validação. Monitoramento contínuo. Mitigação. 8. Ref.: 4914634 Pontos: 0,00 / 1,00 No OpenVas é possível escolher a saída com uma função de filtro que apresentará somente os resultados das vulnerabilidades de risco desejado, como por exemplo alto e médio (high e medium). Em face disso, assinale a única opção CORRETA que indica essa função: Filter. Severity (class). Override. Scans. Results. javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204944280.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204938435.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204938442.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204914634.'); 9. Ref.: 4938476 Pontos: 0,00 / 1,00 Assinale qual dos tipos de ferramentas a seguir pode ser integrado com o OpenVas: Ferramentas de varredura de vulnerabilidades Ferramentas para penteste Plataformas de gestão integrada de vulnerabilidades Ferramentas de gestão de ativos Ferramentas de gerenciamento de patches (atualizações) 10. Ref.: 4914664 Pontos: 0,00 / 1,00 Assinale a única opção CORRETA que indica o SIEM mais popular e que se destaca na utilização no gerenciamento de vulnerabilidades: OSSEC Splunk SolarWinds OSSIM OpenVas Educational Performace Solution EPS ® - Alunos javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204938476.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204914664.'); javascript:alert('Educational%20Performace%20Solution/n/nEPS:%20M%C3%B3dulo%20do%20Aluno/n/nAxiom%20Consultoria%20em%20Tecnologia%20da%20Informa%C3%A7%C3%A3o%20Ltda.') javascript:alert('Educational Performace Solution/n/nEPS: M%C3%B3dulo do Aluno/n/nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')