Atividade Aula 4

•

ESTÁCIO

0

Mauricio Ncc

21/04/2021

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.546 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Atividade
1. Para realizarmos o escaneamento de vulnerabilidades não basta apenas obter os resultados dos testes, mas é fundamental realizar um planejamento que seja abrangente e inclua diversas medidas e ações preparatórias para aumentar a sua abrangência e eficácia. Nesse sentido, selecione a única opção que NÃO representa uma dessas medidas ou ações:
a) Definir a amplitude ou escopo da verificação.
b) Definir a frequência dos testes de vulnerabilidades.
c) Levar em conta a classificação dos dados para priorizar o escaneamento.
->d) Priorizar uma ferramenta Open Source.
e) Definir o nível de profundidade do escaneamento.
Gabarito
Você acertou!
Resposta correta: letra D
A opção D é a correta, pois utilizar uma solução proprietária ou open source não deve ser levado em consideração para termos um escaneamento eficaz e abrangente, embora existam soluções não proprietárias excelentes.
2. Em uma varredura onde estamos utilizando um agente de software ativo e a comunicação entre o agente e o servidor que centraliza o escaneamento, ou este e o próprio servidor de destino, deve estar configurada e autorizada para tal, com objetivo de não haver interrupção do escaneamento. Nesse sentido, selecione a única opção CORRETA queaponta qual a medida está sendo observada para evitar essa interrupção:
->a) A das permissões.
b) A da sensibilidade do escaneamento.
c) A da periodicidade do escaneamento.
d) A de uso de agentes.
e) As de restrições técnicas.
Gabarito
Parabéns! Você acertou!
Resposta correta: letra A
A opção A é a correta, pois é necessário autorizar permissões ao agente de software para que envie as informações necessárias e configuradas pelo administrador, onde a comunicação possa fluir normalmente no envio desses dados ao servidor centralizado.
3. Após a consolidação das vulnerabilidades, é necessário confirmar ou não o nível de risco, estabelecido automaticamente pela ferramenta, levando-se em consideração outros fatores. Assinale a opção que NÃO representa um desses fatores:
a) O tempo destinado para mitigação ou correção.
b) A classificação dos dados dos ativos e sua prioridade.
->c) O protocolo utilizado na ferramenta para atualizar o banco de dados.
d) O nível de risco do ativo que detém a vulnerabilidade.
e) A prioridade estabelecida para o escaneamento.
Gabarito
Você errou!
Resposta correta: letra C
De fato a única opção que não representa um fator é a letra C, pois o protocolo utilizado na ferramenta para atualizar o banco de dados não tem influência sobre a consolidação do nível de risco a ser analisado.