GER_VULN_TC_06

Prévia do material em texto

Alguns critérios básicos podem ser levados em consideração para a construção de uma trilha de auditoria voltada para
prevenção de ameaças e identificação de vulnerabilidades, além dos estudos particularizados e os frameworks com as melhores
práticas. Em face disso, assinale a única opção que NÃO representa um desses critérios:
Assinale a única opção CORRETA que representa um framework comumente utilizado em trilhas de auditoria
Selecione a única opção que NÃO apresenta uma informação relevante que deve estar em um relatório básico de gestão de
vulnerabilidades:
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Metodologias utilizadas pelas principais ameaças aos ativos da organização.
Aspectos inerentes à política de segurança da informação.
O tempo para correção ou mitigação de uma vulnerabilidade.
Eventos definidos para a identificação de vulnerabilidades.
Ativos mais importantes ou mais prioritários.
 
 
2.
Common vulnerabilities and exposures.
National Institute of Standards and Technology.
Common Platform Enumeration.
Common Criteria Framework.
Common Vulnerability Scoring System. 
 
 
3.
As vulnerabilidades identificadas
As ferramentas utilizadas. 
A validação das vulnerabilidades
Informações do que aconteceu na fase de detecção de vulnerabilidades
Capacitação em gestão de vulnerabilidades.
 
 Não Respondida Não Gravada Gravada
javascript:abre_colabore('37026','289841949','5547114875');