GERENCIAMENTO DE VULNERABILIDADES - Simulado 2021

Prévia do material em texto

1a 
 Questão 
Acerto: 1,0 / 1,0 
 
O gerenciamento de vulnerabilidades contém diversas fases e é um processo que se 
caracteriza pela amplitude de seu alcance para aumentar a resiliência cibernética de 
uma organização. Selecione a opção CORRETA que indica a fase que consolida esse 
processo como perene: 
 
 
 
Preparação. 
 
Validação. 
 
Cíclica. 
 Monitoramento contínuo. 
 
Escaneamento. 
 
 
Explicação: 
Monitoramento contínuo. 
 
 
2a 
 Questão 
Acerto: 0,0 / 1,0 
 
Quando acessamos uma aplicação web em um determinado site e um script é 
executado no lado do servidor sem que saibamos, direcionando a conexão para outro 
que é falso. Selecione a opção CORRETA que indica qual a vulnerabilidade 
correspondente a esse fato: 
 
 
 
Configuração Incorreta. 
 XSS Modificado. 
 
Cross Site Scripting Refletido. 
 XSS Armazenado. 
 
Injeção web. 
 
 
Explicação: 
XSS Armazenado. 
 
 
3a 
 Questão 
Acerto: 1,0 / 1,0 
 
As ferramentas de verificação de vulnerabilidades podem escanear servidores de rede e 
também servidores web com suas aplicações web. Nesse sentido, selecione a única 
opção CORRETA que demonstra qual a ferramenta específica para aplicações web: 
 
 
 
Scanner. 
 OWASP ZAP. 
 
OpenVas. 
 
NMAP. 
 
Nessus. 
 
 
Explicação: 
OWASP ZAP. 
 
 
4a 
 Questão 
Acerto: 1,0 / 1,0 
 
A verificação de vulnerabilidades deve ser contínua e ter uma periodicidade 
pré-determinada durante o planejamento dessa atividade. Com base nisso, selecione a 
única opção CORRETA que indica qual padrão de segurança sugere escaneamentos a 
cada três meses: 
 
 PCI-DSS. 
 
CVSS. 
 
CVE. 
 
CPE. 
 
NVT. 
 
 
Explicação: 
PCI-DSS. 
 
 
5a 
 Questão 
Acerto: 1,0 / 1,0 
 
Assinale a única opção CORRETA que retrata um ativo da informação: 
 
 
Sistemas. 
 
Habilidade de uma pessoa para Penteste. 
 Trilhas de auditoria. 
 
Equipamentos. 
 
Iluminação. 
 
 
Explicação: 
Trilhas de auditoria. 
 
 
6a 
 Questão 
Acerto: 1,0 / 1,0 
 
Assinale a única opção CORRETA que representa um framework comumente utilizado 
em trilhas de auditoria 
 
 
National Institute of Standards and Technology. 
 
Common Vulnerability Scoring System. 
 Common vulnerabilities and exposures. 
 
Common Platform Enumeration. 
 Common Criteria Framework. 
 
 
 
7a 
 Questão 
Acerto: 1,0 / 1,0 
 
Na remediação existe uma ação ou processo de diminuição do risco que determinada 
vulnerabilidade oferece ao ativo da informação que a contém. Com base nisso, 
selecione a única opção CORRETA que indica essa ação: 
 
 Mitigação. 
 
Correção. 
 
Monitoramento. 
 
Aplicação de patches. 
 
Aceite. 
 
 
 
8a 
 Questão 
Acerto: 1,0 / 1,0 
 
Na ferramenta automatizada de verificação de vulnerabilidades chamada OpenVas, é 
possível configurar uma função que detecta automaticamente e descarta falsos 
positivos confirmados em uma varredura autenticada. Com base nisso, selecione a 
única opção CORRETA que indica essa função: 
 
 
Alert 
 Apply Overrides 
 
QoD 
 
Severity 
 
Reports 
 
 
 
9a 
 Questão 
Acerto: 1,0 / 1,0 
 
Qual destas vantagens está diretamente ligada à facilidade em acompanhar as 
atualizações ou mudanças em tempo real? 
 
 
Otimização de recursos 
 
Gráficos e indicadores dinâmicos 
 Melhoria no processo de gerenciamento de patches 
 
Otimização do tempo 
 
Centralização de dados e informações de outras ferramentas utilizadas 
 
 
 
 
 
10a 
 Questão 
Acerto: 1,0 / 1,0 
 
Assinale a seguir a única opção CORRETA que indica uma funcionalidade de um SIEM 
que alinha as atividades de segurança da informação de uma organização com as 
diferentes normatizações apropriadas para este fim: 
 
 
Registro de eventos 
 
Dashboards 
 
Gerenciamento de ativos 
 Conformidade 
 
Inteligência de ameaças