Logo Passei Direto
Buscar

Gestão de Tecnologia da Informação

Outros
Gerenciamento de vulnerabilidades possui várias fases. Selecione a única opção CORRETA que indica em qual fase a definição de escopo está contida:
A Remediação.
B Preparação para verificação de vulnerabilidades.
C Fase de detecção.
D Fase de preparação.
E Fase de relatórios.
User badge image
Aprendendo com Exercícios

há 21 horas

User badge image
Aprendendo com Exercícios

há 21 horas

Avaliação Final, de 26 Abr 2025 - nota 10

Avaliação Final, de 26 Abr 2025 - nota 10

CESUT

Respostas

User badge image

Ed Verified user icon

há 21 horas

Para responder à sua pergunta sobre o gerenciamento de vulnerabilidades, vamos analisar cada uma das opções em relação à fase em que a definição de escopo está contida. A) Remediação - Esta fase envolve a correção das vulnerabilidades identificadas, mas não é onde a definição de escopo ocorre. B) Preparação para verificação de vulnerabilidades - Esta fase é focada em se preparar para a verificação, mas a definição de escopo geralmente é feita antes dessa etapa. C) Fase de detecção - Aqui, as vulnerabilidades são identificadas, mas a definição de escopo já deve ter sido realizada antes. D) Fase de preparação - Esta fase é onde a definição de escopo é realizada, pois envolve planejar o que será avaliado e quais ativos estão incluídos na verificação. E) Fase de relatórios - Esta fase é sobre documentar e comunicar os resultados, não sobre a definição de escopo. Portanto, a opção correta que indica em qual fase a definição de escopo está contida é: D) Fase de preparação.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Avaliação Final, de 26 Abr 2025 - nota 10

Avaliação Final, de 26 Abr 2025 - nota 10

CESUT

Mais perguntas desse material

Um servidor web de uma universidade fica indisponível após mais de um milhão de requisições de usuários de diversas partes do mundo serem efetuadas ao mesmo tempo. Selecione a única opção CORRETA que indica a ameaça correspondente a esse fato:
A Configuração Incorreta.
B Exploit.
C Engenharia Social.
D Sniffer.
E DDoS.

Um funcionário de uma organização percebe um incêndio na sala dos servidores e heroicamente pega o extintor de incêndio de água e apaga o fogo, porém todos os servidores da sala são inutilizados e há perda de dados. Assinale a única opção CORRETA que indica o tipo de ameaça em questão:
A Natural e intencional.
B Não humana ou técnica.
C Intencional.
D Humana e intencional.

Antes de iniciar o escaneamento, com uma ferramenta escolhida, é:
A Atualizar banco de dados.
B Quantidade de memória do servidor de destino.
C Configurar a data do início do escaneamento na ferramenta.
D Verificar se foi escolhido um agente de software.
E Verificar se a ferramenta é proprietária ou não.

Gerar métricas facilita processo de gerenciamento de vulnerabilidades e torna a tomada de decisões mais eficientes para a organização. Com base nisso, uma das métricas importantes para esse gerenciamento é a que quantifica o tempo de ocorrência entre um incidente e outro, com objetivo de atuar com medidas de prevenção caso índice comece a diminuir demais. Selecione a opção CORRETA que representa essa métrica:
A Tempo médio entre incidentes.
B Ciclo de vida dos incidentes existentes.
C Índice de Patches aplicados.
D Tempo médio detectar um incidente ocorrido ou que está.
E Tempo médio para remediação de vulnerabilidades.

As políticas de segurança corporativa de uma organização são fundamentais para que um gerenciamento de vulnerabilidades tenha êxito e que seja do conhecimento de todos os integrantes das diversas equipes. Nesse sentido, selecione a opção CORRETA sobre a fase do gerenciamento de vulnerabilidades referente a essa documentação:
A Conformidade.
B Monitoramento.
C Relatórios.
D Preparação.
E Validação.

Uma vulnerabilidade é uma falha ou brecha de um determinado ativo de uma organização. Para que haja um dano é necessário ser explorada intencionalmente ou não. Nesse sentido, selecione a opção CORRETA sobre essa exploração:
A Fragilidade.
B Fraqueza.
C Probabilidade.
D Ameaça.

Dado de uma organização que se refere à fórmula da fabricação de um refrigerante bastante conhecido no cenário mundial pode ter uma classificação. Nesse sentido, selecione a opção CORRETA que retrata essa classificação:
A Confidencial.
B Top Secret.
C Secreto.
D Acesso Restrito.
E Pública.

Em um escaneamento de vulnerabilidades em que os ativos já estão inventariados e foi definida a utilização de um agente de software que vai enviar informações referentes ao servidor a ser verificado sem a necessidade do servidor que centraliza esse teste requisitar. Assinale a única opção CORRETA que retrata tipo de escaneamento levando-se em conta a finalidade da sua aplicação e tipo de agente utilizado, respectivamente:
A Autenticado e aprofundado.
B Não autenticado e deep full.
C Passivo e autenticado.
D De descoberta e ativo.
E De avaliação e ativo.

A métrica chamada gap de detecção de vulnerabilidades novas faz parte de um rol de métricas que podem qualificar o processo de gestão de vulnerabilidades por meio de índices que são verdadeiros alertas aos gestores sobre essa qualidade. Selecione a opção CORRETA que define essa métrica:
A Tempo médio entre a data que a vulnerabilidade foi publicada e a.
B Tempo médio entre a do incidente e a.
C Tempo médio entre a data que a vulnerabilidade passou a existir no ativo e a sua detecção.
D Tempo entre uma vulnerabilidade e outra.
E Tempo médio entre a ocorrência de um incidente e outro.

Mais conteúdos dessa disciplina