Prévia do material em texto
Meus Simulados Teste seu conhecimento acumulado Disc.: GERENCIAMENTO DE VULNERABILIDADES Aluno(a): RODOLPHO HELIODORO LOPES NEVES 202104652577 Acertos: 7,0 de 10,0 10/03/2023 Acerto: 1,0 / 1,0 As fases de preparação da remediação e da remediação propriamente dita do processo gerenciamento de vulnerabilidades são muito importantes para o êxito da correção ou mitigação de vulnerabilidades. Nesse sentido, selecione a única opção que é um exemplo do que NÃO se deve fazer nessas fases: Análise e priorização das vulnerabilidades. Executar o Plano de Mudanças. Varreduras dos sistemas e redes. Correção de vulnerabilidades. Checar os possíveis falsos positivos nas vulnerabilidades encontradas. Respondido em 10/03/2023 10:17:29 Explicação: Varreduras dos sistemas e redes. Acerto: 1,0 / 1,0 Uma exposição de dados sensíveis é uma vulnerabilidade que pode causar sérios danos a uma organização, principalmente com a LGPD (Lei Geral de Proteção de Dados) entrando em vigor. Selecione a opção CORRETA que demonstra a principal causa dessa vulnerabilidade: Falta de criptografia. Falta de controle de acesso. Desorganização. Falta de zelo. Funcionários desmotivados. Respondido em 10/03/2023 10:18:53 Explicação: Falta de criptografia. Questão1 a Questão2 a https://simulado.estacio.br/alunos/inicio.asp javascript:voltar(); Acerto: 0,0 / 1,0 As ferramentas de verificação de vulnerabilidades podem escanear servidores de rede e também servidores web com suas aplicações web. Nesse sentido, selecione a única opção CORRETA que demonstra qual a ferramenta específica para aplicações web: Nessus. Scanner. NMAP. OpenVas. OWASP ZAP. Respondido em 10/03/2023 10:19:07 Explicação: OWASP ZAP. Acerto: 1,0 / 1,0 É possível fazer uma classificação de risco de forma manual e baseada em padrões internacionais de classificação de risco após obtermos a lista de vulnerabilidades com uma ferramenta de escaneamento. Selecione a opção CORRETA que aponta qual o padrão utilizado pelo OpenVas que podemos aproveitar nessa classificação manual: CVE. UDP. CPE. CVSS. RDP. Respondido em 10/03/2023 10:47:37 Explicação: CVSS. Acerto: 1,0 / 1,0 Selecione a única opção CORRETA que aponta a característica da gestão de ativos a qual centraliza todas as informações sobre os ativos em um mesmo local e favorece o gerenciamento de uma forma ampla, podendo correlacionar os grupos de ativos ou ativos, facilitando a tomada de decisão quanto às medidas de proteção principalmente: O ciclo de vida dos ativos. Inventário de bens. Alertas automatizados. Integração das informações. O mapeamento dos grupos de ativos. Respondido em 10/03/2023 10:40:18 Explicação: Questão 3 a Questão4 a Questão5 a Integração das informações. Acerto: 1,0 / 1,0 Selecione a única opção que NÃO apresenta uma informação relevante que deve estar em um relatório básico de gestão de vulnerabilidades: As ferramentas utilizadas. As vulnerabilidades identificadas A validação das vulnerabilidades Informações do que aconteceu na fase de detecção de vulnerabilidades Capacitação em gestão de vulnerabilidades. Respondido em 10/03/2023 10:42:42 Acerto: 1,0 / 1,0 Uma atividade de remediação só pode ser considerada finalizada quando todas as vulnerabilidades que foram indicadas para mitigação ou correção têm seu risco diminuído ou completamente excluído para cada uma delas. Selecione a opção CORRETA que define qual a atividade que vai certificar que as vulnerabilidades foram corrigidas ou mitigadas: Controle de mudança. Plano de rollback. Monitoramento contínuo. Aplicação de patches. Validação. Respondido em 10/03/2023 10:43:12 Acerto: 1,0 / 1,0 Assinale a opção CORRETA que melhor caracteriza uma exceção no gerenciamento de vulnerabilidades: Uma vulnerabilidade que não existe A vulnerabilidade foi remediada e não oferece risco para o ambiente de negócio Um risco que é alto, mas a vulnerabilidade não pode ser remediada Ação que identifica vulnerabilidades que são muito difíceis de serem remediadas Uma situação em que a vulnerabilidade existe e não pode ser explorada nem corrigida se considerado o ambiente de negócio Respondido em 10/03/2023 10:44:27 Acerto: 0,0 / 1,0 O aumento exponencial do número de vulnerabilidades pode trazer consequências para uma organização e para o processo de gerenciamento de vulnerabilidades. Assinale a única opção CORRETA que melhor representa uma dessas consequências: Piora no processo de gestão de ativos Melhora o processo de escaneamento de vulnerabilidades Piora na eficácia do processo de gerenciamento de vulnerabilidades Aumento contínuo da superfície de ataque e das ameaças Aumento de ativos Respondido em 10/03/2023 10:46:10 Acerto: 0,0 / 1,0 Questão6 a Questão7 a Questão8 a Questão9 a Questão 10 a Assinale a seguir a única opção CORRETA que indica uma funcionalidade de um SIEM que alinha as atividades de segurança da informação de uma organização com as diferentes normatizações apropriadas para este fim: Conformidade Dashboards Registro de eventos Gerenciamento de ativos Inteligência de ameaças Respondido em 10/03/2023 10:47:26