Logo Passei Direto
Buscar

Gestão de Tecnologia da Informação

Outros
As comunidades que são responsáveis pela atualização do banco de dados de uma ferramenta de testes de vulnerabilidades interagem entre suas equipes e compartilham informações valiosas sobre vulnerabilidades existentes por meio de uma linguagem comum.
Selecione a opção CORRETA que indica qual o tipo de linguagem ou protocolo utilizado para isso:
TCP.
NASL.
NVT.
SCAP.
UDP.
User badge image
Desenvolvendo com Questões

há 6 meses

User badge image
Desenvolvendo com Questões

há 6 meses

Gerenciamento de Vulnerabilidades AV e AVS
13 pág.

Gerenciamento de Vulnerabilidades AV e AVS

ESTÁCIO

Respostas

User badge image

Ed Verified user icon

há 6 meses

A opção CORRETA que indica o tipo de linguagem ou protocolo utilizado para compartilhar informações sobre vulnerabilidades em ferramentas de testes de vulnerabilidades é NASL (Nessus Attack Scripting Language). Essa linguagem é utilizada para escrever scripts que realizam testes de segurança e interagem com o banco de dados de vulnerabilidades.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Gerenciamento de Vulnerabilidades AV e AVS
13 pág.

Gerenciamento de Vulnerabilidades AV e AVS

ESTÁCIO

Mais perguntas desse material

As políticas de segurança corporativa de uma organização são fundamentais para que um gerenciamento de vulnerabilidades tenha êxito e que seja do conhecimento de todos os integrantes das diversas equipes.
Nesse sentido, selecione a opção CORRETA sobre a fase do gerenciamento de vulnerabilidades referente a essa documentação:
Conformidade.
Validação.
Preparação.
Monitoramento.
Relatórios.

Um servidor web de uma universidade fica indisponível após mais de um milhão de requisições de usuários de diversas partes do mundo serem efetuadas ao mesmo tempo.
Selecione a única opção CORRETA que indica a ameaça correspondente a esse fato:
Configuração Incorreta.
DDoS.
Sniffer.
Engenharia Social.
Exploit.

Após o escaneamento de vulnerabilidades, devemos em primeiro lugar consolidar as vulnerabilidades listadas para que possamos prosseguir com a classificação da severidade dessas vulnerabilidades.
Selecione a opção que NÃO representa uma atividade referente a essa consolidação da vulnerabilidade:
Descartar um falso positivo.
Observar os logs e correlacionar com o servidor escaneado.
Estabelecer uma prioridade para remediação.
Pesquisar alertas do fabricante.
Se necessário, realizar uma prova de conceito (PoC).

A métrica chamada gap de detecção de vulnerabilidades novas faz parte de um rol de métricas que podem qualificar o processo de gestão de vulnerabilidades por meio de índices que são verdadeiros alertas aos gestores sobre essa qualidade.
Selecione a opção CORRETA que define essa métrica:
Tempo médio entre a ocorrência do incidente e a detecção.
Tempo médio entre a data que a vulnerabilidade passou a existir no ativo e a sua detecção.
Tempo entre uma vulnerabilidade e outra.
Tempo médio entre a data que a vulnerabilidade foi publicada e a sua detecção.
Tempo médio entre a ocorrência de um incidente e outro.

No processo de confecção de relatórios é possível seguir dois caminhos, o primeiro é bem mais simples e diz respeito aos relatórios que as ferramentas de varredura de vulnerabilidades geram, e o segundo diz respeito aos relatórios mais aprofundados e com detalhes que ajudam na tomada de decisão em diferentes níveis.
Selecione a opção CORRETA que define esses modelos:
Modelo de correção e mitigação.
Modelo automatizado e sob demanda.
Modelo de remediação e sob demanda.
Modelo técnico e executivo.
Modelo de patches e de varredura.

Assinale a única opção CORRETA que define o conceito de priorização preditiva
Foca a possibilidade de que uma vulnerabilidade tenha um impacto caso seja explorada por um atacante.
Constitui um meio de aceitar as vulnerabilidades com menos preocupação das equipes de segurança da informação.
Tenta prever qual vulnerabilidade causa maior impacto no ativo de informação.
Baseada na possibilidade de que uma vulnerabilidade seja explorada por um atacante.
Muito importante para o uso do padrão CVSS.

Assinale a única opção que NÃO representa uma característica do processo de identificação de falsos positivos:
Pode proporcionar economia de recursos financeiros, mão de obra e tempo para a organização e as equipes envolvidas com o processo de gestão de vulnerabilidades.
É importante conhecer profundamente a ferramenta automatizada de verificação de vulnerabilidades e contextualizá-la para o ambiente do negócio.
Enquanto a vulnerabilidade não for mitigada ou corrigida e depois validada, ainda é possível detectar um falso positivo.
Conhecer profundamente o parque de hardware e software de uma organização ajuda a identificar falsos positivos.
Desconsidera-se sempre os logs e as vulnerabilidades de nível de risco baixo.

São ferramentas que condensam as diversas ferramentas e informações geradas no processo de gerenciamento de vulnerabilidades, contribuindo para que os analistas e integrantes das diversas equipes envolvidas tenham uma visão ampliada devido às saídas apresentadas e à correlação de dados.
Com base nisso, selecione a única opção CORRETA que indica que tipo de ferramenta está descrita:
Ferramentas para penteste.
Plataformas de gestão integrada de vulnerabilidades.
Ferramentas de gerenciamento de patches (atualizações).
Ferramentas de gestão de ativos.
Ferramentas de varredura de vulnerabilidades.

Assinale a única opção CORRETA que indica uma funcionalidade ou recurso de um SIEM nos quais um usuário ao redor do mundo pode contribuir compartilhando indicadores de comprometimento:
Identificação de vulnerabilidades.
Gerenciamento de ativos.
Inteligência de ameaças.
Resposta a incidentes e ameaças.
Detecção de incidentes.

Mais conteúdos dessa disciplina