GERENCIAMENTO DE VULNERABILIDADES

Prévia do material em texto

Disc.: GERENCIAMENTO DE VULNERABILIDADES   
	Aluno(a): 
	
	Acertos: 10,0 de 10,0
	01/05/2022
		1a
          Questão
	Acerto: 1,0  / 1,0
	
	As fases de preparação da remediação e da remediação propriamente dita do processo gerenciamento de vulnerabilidades são muito importantes para o êxito da correção ou mitigação de vulnerabilidades. Nesse sentido, selecione a única opção que é um exemplo do que NÃO se deve fazer nessas fases:
		
	 
	Varreduras dos sistemas e redes.
	
	Análise e priorização das vulnerabilidades.
	
	Executar o Plano de Mudanças.
	
	Correção de vulnerabilidades.
	
	Checar os possíveis falsos positivos nas vulnerabilidades encontradas.  
	Respondido em 01/05/2022 20:04:52
	
	Explicação:
Varreduras dos sistemas e redes.
	
		2a
          Questão
	Acerto: 1,0  / 1,0
	
	Uma exposição de dados sensíveis é uma vulnerabilidade que pode causar sérios danos a uma organização, principalmente com a LGPD (Lei Geral de Proteção de Dados) entrando em vigor. Selecione a opção CORRETA que demonstra a principal causa dessa vulnerabilidade:
 
		
	 
	Falta de criptografia.
	
	Funcionários desmotivados.
	
	Falta de zelo.
	
	Falta de controle de acesso.
	
	Desorganização.
	Respondido em 01/05/2022 20:05:16
	
	Explicação:
Falta de criptografia.
	
		3a
          Questão
	Acerto: 1,0  / 1,0
	
	Conhecer os ativos de uma organização e classificar os dados é fundamental para definirmos o escopo de uma verificação de vulnerabilidades, e também para outras atividades subsequentes ao resultado final apresentado pela ferramenta de escaneamento. Assinale a única opção CORRETA que indica qual outra atividade depende desses 
pré-requisitos para ser eficaz após o escaneamento:
		
	
	Definir a data do início do escaneamento.
	
	A definição escopo.
	 
	A definição da criticidade das vulnerabilidades e sua priorização na mitigação ou correção.
	
	Definir a quantidade de pessoal empregado para o escaneamento.
	
	Definir se o processo de gerenciamento de vulnerabilidades vai continuar.
	Respondido em 01/05/2022 20:05:43
	
	Explicação:
A definição da criticidade das vulnerabilidades e sua priorização na mitigação ou correção.
	
		4a
          Questão
	Acerto: 1,0  / 1,0
	
	É possível fazer uma classificação de risco de forma manual e baseada em padrões internacionais de classificação de risco após obtermos a lista de vulnerabilidades com uma ferramenta de escaneamento. Selecione a opção CORRETA que aponta qual o padrão utilizado pelo OpenVas que podemos aproveitar nessa classificação manual:
 
		
	
	CPE.
	 
	CVSS.
	
	CVE.
	
	UDP.
	
	RDP.
	Respondido em 01/05/2022 20:06:48
	
	Explicação:
CVSS.
	
		5a
          Questão
	Acerto: 1,0  / 1,0
	
	Selecione a única opção CORRETA que aponta a característica da gestão de ativos a qual centraliza todas as informações sobre os ativos em um mesmo local e favorece o gerenciamento de uma forma ampla, podendo correlacionar os grupos de ativos ou ativos, facilitando a tomada de decisão quanto às medidas de proteção principalmente:
 
		
	
	Alertas automatizados.
	
	O ciclo de vida dos ativos.
	
	Inventário de bens.
	
	O mapeamento dos grupos de ativos.
	 
	Integração das informações.
	Respondido em 01/05/2022 20:07:45
	
	Explicação:
Integração das informações.
	
		6a
          Questão
	Acerto: 1,0  / 1,0
	
	Assinale a única opção CORRETA que representa um framework comumente utilizado em trilhas de auditoria
		
	
	Common vulnerabilities and exposures.
	 
	Common Criteria Framework.
	
	National Institute of Standards and Technology.
	
	Common Platform Enumeration.
	
	Common Vulnerability Scoring System.    
	Respondido em 01/05/2022 20:08:11
	
		7a
          Questão
	Acerto: 1,0  / 1,0
	
	Na remediação existe uma ação ou processo de diminuição do risco que determinada vulnerabilidade oferece ao ativo da informação que a contém. Com base nisso, selecione a única opção CORRETA que indica essa ação:
		
	
	Aplicação de patches.    
	 
	Mitigação.
	
	Correção.
	
	Monitoramento.
	
	Aceite.
	Respondido em 01/05/2022 20:08:28
	
		8a
          Questão
	Acerto: 1,0  / 1,0
	
	Assinale a única opção que NÃO representa uma característica de uma varredura autenticada no OpenVas:
		
	
	É muito mais profunda que uma varredura não autenticada
	
	Identifica vulnerabilidades em aplicações instaladas localmente
	
	Identifica vulnerabilidades com privilégios locais e que possam ser escalados com as credenciais configuradas no dispositivo de destino
	 
	Embora seja mais profunda, ela dificulta a identificação de falsos positivos
	
	Identifica um número maior de vulnerabilidades
	Respondido em 01/05/2022 20:08:42
	
		9a
          Questão
	Acerto: 1,0  / 1,0
	
	O aumento exponencial do número de vulnerabilidades pode trazer consequências para uma organização e para o processo de gerenciamento de vulnerabilidades. Assinale a única opção CORRETA que melhor representa uma dessas consequências:
		
	
	Aumento de ativos
	
	Piora no processo de gestão de ativos
	
	Melhora o processo de escaneamento de vulnerabilidades
	
	Piora na eficácia do processo de gerenciamento de vulnerabilidades
	 
	Aumento contínuo da superfície de ataque e das ameaças
	Respondido em 01/05/2022 20:08:55
	
		10a
          Questão
	Acerto: 1,0  / 1,0
	
	Assinale a única opção CORRETA que representa uma funcionalidade indireta de um SIEM em que é possível fazer uso de normatizações nacionais e internacionais para melhorar a resiliência cibernética da organização, tais como o modelo PCI-DSS:
		
	
	Identificação de vulnerabilidades.
	
	Resposta a incidentes
	 
	Auditorias.
	
	Dashboards
	
	Monitoramento contínuo
	Respondido em 01/05/2022 20:09:21