GERENCIAMENTO DE VULNERABILIDADES - AV

Prévia do material em texto

Disciplina: GERENCIAMENTO DE VULNERABILIDADES AV 
 
 
 
 
 
GERENCIAMENTO DE VULNERABILIDADES 
 
 
 1. Ref.: 4941332 Pontos: 0,00 / 1,00 
 
Em uma organização podem existir diferentes tipos de ativos e cada um deles pode conter diferentes tipos de 
vulnerabilidades, que para serem exploradas precisam de uma ameaça intencional ou não para causar danos. Como 
exemplo, podemos citar a entrada não autorizada de um funcionário na sala dos servidores de dados. Nesse sentido, 
selecione a opção CORRETA sobre o tipo de vulnerabilidade explorada: 
 
 Física. 
 
Organizacional. 
 
Hardware. 
 
Humana. 
 Controle. 
 
 
 2. Ref.: 4938447 Pontos: 1,00 / 1,00 
 
Um funcionário de uma organização percebe um incêndio na sala dos servidores e heroicamente pega o extintor de incêndio 
de água e apaga o fogo, porém todos os servidores da sala são inutilizados e há perda de dados. Assinale a única opção 
CORRETA que indica o tipo de ameaça em questão: 
 
 
 
Não humana ou técnica. 
 
Intencional. 
 
Humana e intencional. 
 
Natural e intencional. 
 Humana e não intencional. 
 
 
 3. Ref.: 4914639 Pontos: 0,00 / 1,00 
 
O gerenciamento de vulnerabilidades possui várias fases. Selecione a única opção CORRETA que indica em qual fase a 
definição de escopo está contida: 
 
 
Preparação para verificação de vulnerabilidades. 
 
Remediação. 
 Fase de detecção. 
 Fase de preparação. 
 
Fase de relatórios. 
 
 
 4. Ref.: 4947267 Pontos: 0,00 / 1,00 
 
Antes de iniciar o escaneamento, com uma ferramenta escolhida, é necessário verificar diversas checagens técnicas. 
Assinale a única opção CORRETA que indica qual atividade é fundamental para iniciar os testes de vulnerabilidades: 
 
 Quantidade de memória do servidor de destino. 
 
Verificar se a ferramenta é proprietária ou não. 
 
Verificar se foi escolhido um agente de software. 
 
Configurar a data do início do escaneamento na ferramenta. 
 Atualizar o banco de dados. 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204941332.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204938447.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204914639.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204947267.');
 
 
 5. Ref.: 4944280 Pontos: 1,00 / 1,00 
 
Gerar métricas facilita o processo de gerenciamento de vulnerabilidades e torna a tomada de decisões mais eficientes para 
a organização. Com base nisso, uma das métricas importantes para esse gerenciamento é a que quantifica o tempo de 
ocorrência entre um incidente e outro, com o objetivo de atuar com medidas de prevenção caso o índice comece a diminuir 
demais. Selecione a opção CORRETA que representa essa métrica: 
 
 
 Tempo médio entre incidentes. 
 
Índice de Patches aplicados. 
 
Tempo médio para detectar um incidente ocorrido ou que está ocorrendo. 
 
Ciclo de vida dos incidentes existentes. 
 
Tempo médio para remediação de vulnerabilidades. 
 
 
 6. Ref.: 4938435 Pontos: 0,00 / 1,00 
 
Selecione a única opção CORRETA que representa os tipos de relatórios possíveis em um processo de gerenciamento de 
vulnerabilidades: 
 
 
Relatórios gerenciais e de pessoal. 
 Relatórios de remediação e de riscos. 
 
 
Relatórios de análise e de custos. 
 
Relatório de trilhas e de ciclo de vida de ativos. 
 Relatórios gerenciais e técnicos. 
 
 
 7. Ref.: 4938442 Pontos: 0,00 / 1,00 
 
É um processo do gerenciamento de vulnerabilidades que significa o aperfeiçoamento constante do ambiente dos ativos da 
informação em busca de novas brechas ou falhas, periodicamente, acompanhando as redes e sistemas da 
organização. Selecione a única opção CORRETA que representa essa atividade: 
 
 
Remediação. 
 
Correção. 
 
Validação. 
 Monitoramento contínuo. 
 Mitigação. 
 
 
 8. Ref.: 4914634 Pontos: 0,00 / 1,00 
 
No OpenVas é possível escolher a saída com uma função de filtro que apresentará somente os resultados das 
vulnerabilidades de risco desejado, como por exemplo alto e médio (high e medium). Em face disso, assinale a única 
opção CORRETA que indica essa função: 
 
 Filter. 
 Severity (class). 
 
Override. 
 
Scans. 
 
Results. 
 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204944280.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204938435.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204938442.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204914634.');
 9. Ref.: 4938476 Pontos: 0,00 / 1,00 
 
Assinale qual dos tipos de ferramentas a seguir pode ser integrado com o OpenVas: 
 
 Ferramentas de varredura de vulnerabilidades 
 
Ferramentas para penteste 
 Plataformas de gestão integrada de vulnerabilidades 
 
Ferramentas de gestão de ativos 
 
Ferramentas de gerenciamento de patches (atualizações) 
 
 
 10. Ref.: 4914664 Pontos: 0,00 / 1,00 
 
Assinale a única opção CORRETA que indica o SIEM mais popular e que se destaca na utilização no gerenciamento de 
vulnerabilidades: 
 
 
OSSEC 
 Splunk 
 
SolarWinds 
 
OSSIM 
 OpenVas 
 
 
 
 
 
Educational Performace Solution EPS ® - Alunos 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204938476.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%204914664.');
javascript:alert('Educational%20Performace%20Solution/n/nEPS:%20M%C3%B3dulo%20do%20Aluno/n/nAxiom%20Consultoria%20em%20Tecnologia%20da%20Informa%C3%A7%C3%A3o%20Ltda.')
javascript:alert('Educational Performace Solution/n/nEPS: M%C3%B3dulo do Aluno/n/nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')