Sim 2, de 26 Abr 2025 - nota 10

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

SM2 Gerenciamento De Vulnerabilidades Finalizar prova Questões
1 Marcar para revisão As fases de preparação da remediação e da remediação propriamente dita do processo gerenciamento de vulnerabilidades são muito importantes para o êxito da correção ou mitigação de vulnerabilidades. Nesse sentido, selecione a única opção que é um exemplo do que NÃO se deve fazer nessas fases: A Análise e priorização das vulnerabilidades. Checar os possíveis falsos positivos nas vulnerabilidades encontradas. c Executar Plano de Mudanças. D Varreduras dos sistemas e redes. E Correção de vulnerabilidades. 2 Marcar para revisão gerenciamento de vulnerabilidades contém diversas fases e é um processo que se caracteriza pela amplitude de seu alcance para aumentar a resiliência cibernética de uma organização. Selecione a opção CORRETA que indica a fase que consolida esse processo como perene: A Monitoramento contínuo. Finalizar prova Questões
c Escaneamento. D Validação. E Preparação. 3 Marcar para revisão Uma exposição de dados sensíveis é uma vulnerabilidade que pode causar sérios danos a uma organização, principalmente com a LGPD (Lei Geral de Proteção de Dados) entrando em vigor. Selecione a opção CORRETA que demonstra a principal causa dessa vulnerabilidade: A Falta de zelo. Desorganização. c Falta de controle de acesso. D Funcionários desmotivados. E Falta de criptografia. Finalizar prova Questões
laterais, escalação de privilégios e extraindo documentos sensíveis durante 150 dias sem ser detectada pela equipe de resposta a incidentes. Nesse sentido, selecione a única opção CORRETA que demonstra qual tipo de vulnerabilidade do TOP 10 do OWASP foi explorada: A Quebra de Autenticação. Registro e Monitoramento Insuficientes. c Configurações Incorretas. D Desserialização Insegura. E Injeção SQL. 5 Marcar para revisão As ferramentas de escaneamento de vulnerabilidades possuem plugins para escolher e que otimizam a verificação de vulnerabilidades, pois evitam dispender tempo na sua execução sem necessidade. Selecione a opção CORRETA que indica o plugin utilizado pelo Nessus: A NVT. CCE. c CVE. Finalizar prova Questões
E NASL. 6 Marcar para revisão As ferramentas de verificação de vulnerabilidades podem escanear servidores de rede e também servidores web com suas aplicações web. Nesse sentido, selecione a única opção CORRETA que demonstra qual a ferramenta específica para aplicações web: A NMAP. Nessus. c OpenVas. D OWASP ZAP. E Scanner. 7 Marcar para revisão OWASP ZAP é uma ferramenta de escaneamento de vulnerabilidades web e utiliza padrões de vulnerabilidades voltados para aplicações web. Essa ferramenta ser um complemento para o OpenVas, que é direcionado para vulnerabilidades em servidores de rede. Nesse sentido, selecione a única opção CORRETA que demonstra qual padrão básico melhor representa as Finalizar prova Questões
A OWASP TOP 10. SCAP. c CVSS. D CPE. E CVE. 8 Marcar para revisão A verificação de vulnerabilidades deve ser contínua e ter uma periodicidade pré-determinada durante planejamento dessa atividade. Com base nisso, selecione a única opção CORRETA que indica qual padrão de segurança sugere escaneamentos a cada três meses: A PCI-DSS. CVSS. c NVT. D CVE. E CPE. Finalizar prova Questões
9 Marcar para revisão Assinale a única opção CORRETA que retrata um ativo da informação: A Trilhas de auditoria. Equipamentos. c D Sistemas. E Habilidade de uma pessoa para Penteste. 10 Marcar para revisão Selecione a única opção CORRETA que aponta a característica da gestão de ativos a qual centraliza todas as informações sobre os ativos em um mesmo local e favorece gerenciamento de uma forma ampla, podendo correlacionar os grupos de ativos ou ativos, facilitando a tomada de decisão quanto às medidas de proteção principalmente: A Integração das informações. O ciclo de vida dos ativos. c Alertas automatizados. Finalizar prova Questões
E Inventário de bens. Finalizar prova Questões
Finalizar prova Questões
Finalizar prova Questões
Finalizar prova Questões
Finalizar prova Questões