Logo Passei Direto
Buscar

Biologia Molecular

Outros
Qual das metodologias de modelagem de ameaças prioriza a criação de um modelo abrangente que inclua atores, ativos e impacto potencial em caso de exploração de vulnerabilidades?
Stride
Pasta
Dread
Trike
CIS Controls
User badge image
Questões para o Sucesso

anteontem

User badge image
Questões para o Sucesso

anteontem

estacio saladeavaliacoes com br_exercicio_68acf73a7c9b235dfbb62450_gabarito_
15 pág.

estacio saladeavaliacoes com br_exercicio_68acf73a7c9b235dfbb62450_gabarito_

ESTÁCIO EAD

Respostas

User badge image

Ed Verified user icon

anteontem

Para responder à sua pergunta sobre metodologias de modelagem de ameaças, vamos analisar as opções: 1. Stride: É uma metodologia que se concentra em identificar ameaças em sistemas, mas não necessariamente cria um modelo abrangente que inclua todos os elementos mencionados. 2. Pasta: É uma metodologia que se concentra em criar um modelo abrangente, incluindo atores, ativos e impactos potenciais. É conhecida por sua abordagem detalhada e abrangente. 3. Dread: É uma metodologia que ajuda a priorizar ameaças, mas não se foca na criação de um modelo abrangente. 4. Trike: É uma metodologia que também se concentra em modelagem de ameaças, mas não é tão abrangente quanto a Pasta. 5. CIS Controls: Não é uma metodologia de modelagem de ameaças, mas sim um conjunto de controles de segurança. Diante dessa análise, a opção que melhor se encaixa na descrição de priorizar a criação de um modelo abrangente que inclua atores, ativos e impacto potencial é: Pasta.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

estacio saladeavaliacoes com br_exercicio_68acf73a7c9b235dfbb62450_gabarito_
15 pág.

estacio saladeavaliacoes com br_exercicio_68acf73a7c9b235dfbb62450_gabarito_

ESTÁCIO EAD

Mais perguntas desse material

Entre as metodologias de modelagem de ameaças utilizadas no contexto do DevSecOps.
Qual das opções a seguir tem como foco a análise qualitativa de risco, utilizando cinco critérios que incluem dano e reprodutibilidade?
Nist SP 800-61r2
Stride
Trike
Pasta
Dread

Está correto o que se afirma em:
I. Permitem a automação de tarefas de segurança, como análise estática de código.
II. Garantem que as vulnerabilidades de segurança sejam identificadas e corrigidas com mais eficiência.
III. Permitem a execução repetitiva e consistente de testes, melhorando a eficácia do processo de desenvolvimento e segurança.
I, II e III.
I e II.
I e III.
II e III.
Somente em III.

Como o DevSecOps complementa a prática de CI/CD (Continuous Integration/Continuous Delivery)?
Adicionando controles de segurança automatizados em todas as etapas do processo de entrega de software.
Automatizando o processo de compilação, teste e implantação de código-fonte.
Incentivando a colaboração entre equipes de segurança, desenvolvimento e operações.
Focando na detecção de erros no ciclo de vida do desenvolvimento de software.
Automatizando as etapas do processo de entrega de software.

Qual dos seguintes conceitos melhor descreve governança no contexto de segurança da informação?
Conjunto de processos, políticas e diretrizes para gerenciar e controlar a segurança da informação.
Implementação de ferramentas automatizadas para monitorar redes internas.
Realização de testes manuais para identificar falhas de configuração.
Criação de documentos isolados para controle de usuários.
Execução de testes de usabilidade para avaliar a experiência do usuário.

Como o DevSecOps promove a cultura de segurança no desenvolvimento de software?
Permitindo a exclusão da responsabilidade pela segurança da equipe de desenvolvimento.
Permitindo a implementação de políticas e práticas de segurança inconsistentes.
Permitindo o envolvimento de equipes de segurança apenas no final do processo.
Permitindo que todos os membros da equipe sejam responsáveis pela segurança do software, não apenas os especialistas em segurança.
Permitindo a automação completa da segurança sem envolvimento humano.

Mais conteúdos dessa disciplina