Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão Acerto: 1,0 / 1,0 O gerenciamento de vulnerabilidades contém diversas fases e é um processo que se caracteriza pela amplitude de seu alcance para aumentar a resiliência cibernética de uma organização. Selecione a opção CORRETA que indica a fase que consolida esse processo como perene: Preparação. Validação. Cíclica. Monitoramento contínuo. Escaneamento. Explicação: Monitoramento contínuo. 2a Questão Acerto: 0,0 / 1,0 Quando acessamos uma aplicação web em um determinado site e um script é executado no lado do servidor sem que saibamos, direcionando a conexão para outro que é falso. Selecione a opção CORRETA que indica qual a vulnerabilidade correspondente a esse fato: Configuração Incorreta. XSS Modificado. Cross Site Scripting Refletido. XSS Armazenado. Injeção web. Explicação: XSS Armazenado. 3a Questão Acerto: 1,0 / 1,0 As ferramentas de verificação de vulnerabilidades podem escanear servidores de rede e também servidores web com suas aplicações web. Nesse sentido, selecione a única opção CORRETA que demonstra qual a ferramenta específica para aplicações web: Scanner. OWASP ZAP. OpenVas. NMAP. Nessus. Explicação: OWASP ZAP. 4a Questão Acerto: 1,0 / 1,0 A verificação de vulnerabilidades deve ser contínua e ter uma periodicidade pré-determinada durante o planejamento dessa atividade. Com base nisso, selecione a única opção CORRETA que indica qual padrão de segurança sugere escaneamentos a cada três meses: PCI-DSS. CVSS. CVE. CPE. NVT. Explicação: PCI-DSS. 5a Questão Acerto: 1,0 / 1,0 Assinale a única opção CORRETA que retrata um ativo da informação: Sistemas. Habilidade de uma pessoa para Penteste. Trilhas de auditoria. Equipamentos. Iluminação. Explicação: Trilhas de auditoria. 6a Questão Acerto: 1,0 / 1,0 Assinale a única opção CORRETA que representa um framework comumente utilizado em trilhas de auditoria National Institute of Standards and Technology. Common Vulnerability Scoring System. Common vulnerabilities and exposures. Common Platform Enumeration. Common Criteria Framework. 7a Questão Acerto: 1,0 / 1,0 Na remediação existe uma ação ou processo de diminuição do risco que determinada vulnerabilidade oferece ao ativo da informação que a contém. Com base nisso, selecione a única opção CORRETA que indica essa ação: Mitigação. Correção. Monitoramento. Aplicação de patches. Aceite. 8a Questão Acerto: 1,0 / 1,0 Na ferramenta automatizada de verificação de vulnerabilidades chamada OpenVas, é possível configurar uma função que detecta automaticamente e descarta falsos positivos confirmados em uma varredura autenticada. Com base nisso, selecione a única opção CORRETA que indica essa função: Alert Apply Overrides QoD Severity Reports 9a Questão Acerto: 1,0 / 1,0 Qual destas vantagens está diretamente ligada à facilidade em acompanhar as atualizações ou mudanças em tempo real? Otimização de recursos Gráficos e indicadores dinâmicos Melhoria no processo de gerenciamento de patches Otimização do tempo Centralização de dados e informações de outras ferramentas utilizadas 10a Questão Acerto: 1,0 / 1,0 Assinale a seguir a única opção CORRETA que indica uma funcionalidade de um SIEM que alinha as atividades de segurança da informação de uma organização com as diferentes normatizações apropriadas para este fim: Registro de eventos Dashboards Gerenciamento de ativos Conformidade Inteligência de ameaças
Compartilhar