Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Qual a principal vantagem do uso de SIEM (Security Information and Event Management)?

a) Detectar e corrigir vulnerabilidades de sistema automaticamente
b) Monitorar e analisar dados de segurança de forma centralizada para detectar incidentes em tempo real
c) Automatizar a criação de relatórios financeiros e de conformidade
d) Impedir que sistemas sejam invadidos por malware de forma preventiva
e) Proteger redes de ataques físicos de intrusos externos
User badge image
SegInfo360

há 11 meses

User badge image
SegInfo360

há 11 meses

Técnicas de Prevenção e Resposta a Incidentes
3 pág.

Técnicas de Prevenção e Resposta a Incidentes

Respostas

User badge image

Ed Verified user icon

há 11 meses

Para responder à pergunta sobre a principal vantagem do uso de SIEM (Security Information and Event Management), vamos analisar as opções: a) Detectar e corrigir vulnerabilidades de sistema automaticamente - Embora o SIEM possa ajudar na detecção de vulnerabilidades, a correção automática não é uma função principal. b) Monitorar e analisar dados de segurança de forma centralizada para detectar incidentes em tempo real - Esta é uma das principais funções do SIEM, que é coletar e analisar dados de segurança para identificar e responder a incidentes rapidamente. c) Automatizar a criação de relatórios financeiros e de conformidade - Isso não é uma função principal do SIEM, que se concentra mais em segurança do que em relatórios financeiros. d) Impedir que sistemas sejam invadidos por malware de forma preventiva - O SIEM não impede invasões, mas ajuda a detectar e responder a incidentes. e) Proteger redes de ataques físicos de intrusos externos - O SIEM não é focado em proteção física, mas sim em monitoramento e análise de eventos de segurança. A opção que melhor descreve a principal vantagem do uso de SIEM é: b) Monitorar e analisar dados de segurança de forma centralizada para detectar incidentes em tempo real.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Técnicas de Prevenção e Resposta a Incidentes
3 pág.

Técnicas de Prevenção e Resposta a Incidentes

Mais perguntas desse material

O que significa o termo responsabilidade compartilhada em segurança de TI?

a) A responsabilidade pela segurança é exclusivamente da equipe de TI
b) A segurança é responsabilidade de todos os usuários e de todas as equipes envolvidas na infraestrutura de TI
c) Apenas a administração de redes é responsabilidade dos fornecedores de serviços de TI
d) A responsabilidade pela segurança recai apenas sobre os fornecedores de software
e) A segurança deve ser gerida pela equipe de compliance, sem a participação da TI

Como funciona a técnica de sandboxing em segurança de TI?

a) Isola e executa programas suspeitos em um ambiente controlado para prevenir danos ao sistema principal
b) Utiliza criptografia de ponta a ponta para proteger dados durante a transmissão
c) Realiza backups automáticos de dados em servidores remotos
d) Implementa firewalls para bloquear o tráfego de redes externas
e) Realiza auditorias de segurança para identificar falhas em software

O que é uma análise forense digital?

a) Ação de bloquear ataques de phishing em tempo real
b) Estudo detalhado de incidentes cibernéticos para entender como ocorreu o ataque e identificar os responsáveis
c) Técnica de monitoramento de tráfego de rede para identificar dados sensíveis
d) Uso de criptografia avançada para proteger dados de hackers
e) Estudo de vulnerabilidades em softwares de terceiros

O que é um flood attack?

a) Tipo de ataque que utiliza vírus para infectar dispositivos de uma rede
b) Ataque que inunda a rede com tráfego excessivo, sobrecarregando servidores e serviços
c) Técnica de sequestro de dados e exigência de pagamento
d) Ataque focado em roubar credenciais de usuário e senhas
e) Tipo de ataque físico realizado por invasores em data centers

O que caracteriza um attack surface em uma rede corporativa?

a) A área de vulnerabilidades em redes externas que podem ser exploradas por atacantes
b) A quantidade de servidores protegidos por firewall na organização
c) A parte da rede que está completamente isolada de acessos externos
d) O espaço utilizado para armazenamento de dados sensíveis na rede corporativa
e) O conjunto de processos internos usados para garantir que as senhas sejam fortes

Como os ataques denial-of-service (DoS) impactam as redes?

a) Eles criptografam dados importantes, tornando-os inacessíveis
b) Eles invadem redes privadas, alterando configurações de segurança
c) Eles sobrecarregam um servidor ou rede com tráfego excessivo, tornando os serviços indisponíveis
d) Eles sequestam dados e pedem resgates
e) Eles monitoram a rede em busca de informações confidenciais

Qual a principal função de um proxy em uma rede corporativa?

a) Monitorar o tráfego de rede e impedir que malware se espalhe
b) Armazenar e gerenciar senhas de usuários
c) Filtrar e redirecionar o tráfego de rede entre os usuários e a internet
d) Implementar criptografia de ponta a ponta em todas as comunicações da rede
e) Estabelecer políticas de controle de acesso a dados corporativos

O que caracteriza um ataque de força bruta?

a) Um ataque baseado em vulnerabilidades conhecidas de software
b) Um ataque que utiliza um grande número de senhas possíveis para forçar o acesso a sistemas
c) Um ataque que se aproveita de falhas em protocolos de criptografia
d) Um ataque realizado através do envio de e-mails fraudulentos
e) Um ataque onde dados são roubados por meio de malware

O que é whitelisting em segurança de TI?

a) A prática de permitir apenas o tráfego proveniente de endereços de IP específicos
b) A técnica de bloquear acessos externos à rede corporativa
c) A prática de garantir que apenas software aprovado seja executado em sistemas corporativos
d) A filtragem de e-mails para impedir o recebimento de spam
e) A criptografia de dados para prevenir ataques de interceptação

Mais conteúdos dessa disciplina