Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
Questão 1 Correto Atingiu 1,00 de 1,00 Iniciado em terça-feira, 2 dez. 2025, 15:34 Estado Finalizada Concluída em terça-feira, 2 dez. 2025, 15:35 Tempo empregado 1 minuto 24 segundos Notas 4,00/4,00 Avaliar 35,00 de um máximo de 35,00(100%) Tor é um analista de segurança de uma pequena empresa da área financeira e está buscando implementar os Controles do CIS. Ele está muito preocupado com a existência de possíveis vulnerabilidades nos ativos corporativos e de software da empresa que podem facilitar a exploração por agentes maliciosos. Sobre a gestão contínua de vulnerabilidades, qual das seguintes afirmações está correta? a. A gestão contínua de vulnerabilidades deve ser realizada apenas uma vez após a instalação de um novo ativo ou após a ocorrência de um ataque cibernético. b. A gestão contínua de vulnerabilidades deve ser realizada em intervalos regulares e não somente em resposta a eventos específicos, para assegurar que novas vulnerabilidades sejam identificadas e tratadas adequadamente. c. A gestão contínua de vulnerabilidades pode ser feita de maneira esporádica, dependendo da gravidade dos ataques cibernéticos enfrentados. d. A gestão contínua de vulnerabilidades deve ocorrer exclusivamente após a implementação de novos ativos e não é necessária após a ocorrência de ataques cibernéticos. Sua resposta está correta. A gestão contínua de vulnerabilidades é um processo sistemático e preventivo, que deve ser executado de forma periódica. Sabendo-se que novas vulnerabilidades estão sendo constantemente introduzidas, é essencial realizar a gestão em intervalos regulares e não apenas em resposta a eventos específicos, como a instalação de novos ativos ou a ocorrência de ataques cibernéticos. A resposta correta é: A gestão contínua de vulnerabilidades deve ser realizada em intervalos regulares e não somente em resposta a eventos específicos, para assegurar que novas vulnerabilidades sejam identificadas e tratadas adequadamente. Questão 2 Correto Atingiu 1,00 de 1,00 Tor está com dúvidas quais são as possíveis técnicas que ele pode usar para a identificação de vulnerabilidades nos ativos corporativos e de software. Vamos ajudar. Qual das alternativas são técnicas utilizadas para a identificação de vulnerabilidades? a. Varreduras autenticadas e não autenticadas b. Varreduras Contínuas e Varreduras Autenticadas c. Varreduras do tipo Zero Day e Varreduras Contínuas d. Varreduras não autenticadas e Varreduras alternadas Sua resposta está correta. Existem duas técnicas utilizadas para a identificação de vulnerabilidades: (a) Varreduras não autenticadas, que atuam a partir de informações conhecidas e/ou públicas, e sem a necessidade do uso de credenciais; (b) Varreduras autenticadas, que necessitam de credenciais válidas para a identificação de vulnerabilidades que poderiam estar ocultas ou inacessíveis pelas varreduras não autenticadas. A resposta correta é: Varreduras autenticadas e não autenticadas Questão 3 Correto Atingiu 1,00 de 1,00 Tor está aflito com a quantidade de registros de log que estão sendo gerados e armazenados nos ativos corporativos e de software de sua empresa. Ele acredita que não terá tempo suficiente para despender em uma tarefa periódica e preventiva de análise desses registros. Qual das ferramentas a seguir poderá agilizar e facilitar a correlação dos registros de logs dos ativos corporativos e de software, buscando ajudar na identificação de possíveis ataques cibernéticos? a. SOAR b. RBAC c. SIEM d. BASH e. CPMF Sua resposta está correta. O SIEM (Security Information and Event Management) é uma solução de segurança que ajuda as organizações a reconhecer preventivamente as possíveis ameaças à segurança dos ativos corporativos e de software antes de possíveis explorações e/ou impactos. A resposta correta é: SIEM Questão 4 Correto Atingiu 1,00 de 1,00 Tor sabe que os agentes maliciosos buscam excluir os registros de logs durante os ataques cibernéticos e pretende se organizar para reduzir esse risco. Para o CIS, um processo de gestão contínua de registros de logs de auditoria deve contemplar algumas etapas. Qual das etapas abaixo é responsável pela movimentação dos logs de auditoria gerados nos ativos corporativos e de software para um local de armazenamento centralizado, reduzindo, assim, a possibilidade de acessos não autorizados? a. Geração b. Análise c. Armazenamento d. Transmissão e. Descarte Sua resposta está correta. A etapa de transmissão é responsável pela movimentação dos logs de auditoria para um local de armazenamento centralizado, evitando a falta de espaço no ativo de origem para a retenção que se fizer necessária, fornecendo uma única fonte para gestão dos logs e reduzindo os riscos de acessos não autorizados. A resposta correta é: Transmissão
Mais conteúdos dessa disciplina
rotina 15- ROTINA 15 OK
- Henri VIII e suas 6 esposas
- Queen Elizabeth I
- Atividade Fábio Junior 1 V01
- Atividade Fábio Junior 1 V01 EM
- Exercício avaliativo - Módulo 3 - Segurança cibernética controles 1 a 6
- Exercício avaliativo - Módulo 3 - segurança cibernética - controles 13 a 18
- Exercício avaliativo - Módulo 3 - segurança cibernética - controles 7 a 12
- Exercício avaliativo - Módulo 2 - segurança cibernética - controles 13 a 18
- Exercício avaliativo - Módulo 2 - segurança cibernética - controles 7 a 12
- Exercício avaliativo - Módulo 1_ segurança cibernética - controles 13 a 18
- No caso de o custo por hora da MOD para o primeiro trimestre deste ano ser de R$ 10,80 (incluindo encargos sociais), e se em um determinado mês fossem
- Questão 9 Ler em voz alta A globalização, mais do que uma corrente de pensamento é um fenômeno, assim como o próprio desenvolvimento. O debate mais ac
- um conflito nao pode ou deve se estender por longos períodos depois de detectado. e preciso, tão logo se descubra o que esta por trás da queda de p...
- rantindo que o exercício do poder punitivo do Estado esteja em conformidade com os valores éticos, morais e jurídicos da sociedade. A correlação entre
- Observe a Figura a seguir e note que apresenta um esquema de contextos transmídia e a sua comparação com elementos isolados em multiplataforma, com...
- Ler em voz alta A globalização, mais do que uma corrente de pensamento é um fenômeno, assim como o próprio desenvolvimento. O debate mais acirrado sob
- A partir das Projeções patrimoniais e financeiras, pode-se avaliar a viabilidade de um projeto ou negócio. Com base nestas premissas, analise as afirm
- Ler em voz alta Se olharmos novamente para 0 Modelo V. vamos entender que consiste sempre em realizar os mesmos testes, mas sempre com um objetivo dif
- O que é a Cartilha do Idoso elaborada pelo Ministério da Saúde? Escolha uma: a. É um livro para o idoso aprender a ler e escrever. b. É apenas um livr
- Analise as alternativas a respeito das capacidades físicas e métodos de treinamentos e, em seguida, assinale a que está CORRETA: A) ...
- Questão 05 A osmose pode ser observada facilmente em nosso dia a dia, por exemplo, quando temperamos uma salada. Após colocar sal na alface, com o ...
- Questão 04 Sobre a aplicação de filtros convolucionais, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) Tem som...
- Conteúdo do teste Pergunta 1 Pergunta 1 1 Ponto Pergunta 1 A tabela abaixo apresenta a idade em que 30 jovens do sexo feminino entram na puberdade, a
- EAD - A2 - Objetivas 2024 Métodos e Abordagem do ensino de Lingua Inglesa
- comparing with scoobydoo