Logo Passei Direto
Buscar

Gestão de Tecnologia da Informação

Outros
A métrica chamada gap de detecção de vulnerabilidades novas faz parte de um rol de métricas que podem qualificar o processo de gestão de vulnerabilidades por meio de índices que são verdadeiros alertas aos gestores sobre essa qualidade. Selecione a opção CORRETA que define essa métrica:
A Tempo médio entre a data que a vulnerabilidade foi publicada e a.
B Tempo médio entre a do incidente e a.
C Tempo médio entre a data que a vulnerabilidade passou a existir no ativo e a sua detecção.
D Tempo entre uma vulnerabilidade e outra.
E Tempo médio entre a ocorrência de um incidente e outro.
User badge image
Aprendendo com Exercícios

há 21 horas

User badge image
Aprendendo com Exercícios

há 21 horas

Avaliação Final, de 26 Abr 2025 - nota 10

Avaliação Final, de 26 Abr 2025 - nota 10

CESUT

Respostas

User badge image

Ed Verified user icon

há 21 horas

Para identificar a definição correta da métrica "gap de detecção de vulnerabilidades novas", precisamos entender o que essa métrica mede. O gap de detecção refere-se ao tempo que leva para detectar uma vulnerabilidade após ela ter sido introduzida ou publicada. Analisando as opções: A) Tempo médio entre a data que a vulnerabilidade foi publicada e a. - Esta opção não está completa, mas parece se referir ao tempo de detecção após a publicação. B) Tempo médio entre a do incidente e a. - Esta opção não se relaciona diretamente com a detecção de vulnerabilidades. C) Tempo médio entre a data que a vulnerabilidade passou a existir no ativo e a sua detecção. - Esta opção descreve exatamente o que o gap de detecção mede: o tempo entre a introdução da vulnerabilidade e sua detecção. D) Tempo entre uma vulnerabilidade e outra. - Esta opção não se relaciona com a detecção de uma vulnerabilidade específica. E) Tempo médio entre a ocorrência de um incidente e outro. - Esta opção também não se relaciona com a detecção de vulnerabilidades. Portanto, a opção correta que define a métrica "gap de detecção de vulnerabilidades novas" é: C) Tempo médio entre a data que a vulnerabilidade passou a existir no ativo e a sua detecção.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Avaliação Final, de 26 Abr 2025 - nota 10

Avaliação Final, de 26 Abr 2025 - nota 10

CESUT

Mais perguntas desse material

Um servidor web de uma universidade fica indisponível após mais de um milhão de requisições de usuários de diversas partes do mundo serem efetuadas ao mesmo tempo. Selecione a única opção CORRETA que indica a ameaça correspondente a esse fato:
A Configuração Incorreta.
B Exploit.
C Engenharia Social.
D Sniffer.
E DDoS.

Um funcionário de uma organização percebe um incêndio na sala dos servidores e heroicamente pega o extintor de incêndio de água e apaga o fogo, porém todos os servidores da sala são inutilizados e há perda de dados. Assinale a única opção CORRETA que indica o tipo de ameaça em questão:
A Natural e intencional.
B Não humana ou técnica.
C Intencional.
D Humana e intencional.

Gerenciamento de vulnerabilidades possui várias fases. Selecione a única opção CORRETA que indica em qual fase a definição de escopo está contida:
A Remediação.
B Preparação para verificação de vulnerabilidades.
C Fase de detecção.
D Fase de preparação.
E Fase de relatórios.

Antes de iniciar o escaneamento, com uma ferramenta escolhida, é:
A Atualizar banco de dados.
B Quantidade de memória do servidor de destino.
C Configurar a data do início do escaneamento na ferramenta.
D Verificar se foi escolhido um agente de software.
E Verificar se a ferramenta é proprietária ou não.

Gerar métricas facilita processo de gerenciamento de vulnerabilidades e torna a tomada de decisões mais eficientes para a organização. Com base nisso, uma das métricas importantes para esse gerenciamento é a que quantifica o tempo de ocorrência entre um incidente e outro, com objetivo de atuar com medidas de prevenção caso índice comece a diminuir demais. Selecione a opção CORRETA que representa essa métrica:
A Tempo médio entre incidentes.
B Ciclo de vida dos incidentes existentes.
C Índice de Patches aplicados.
D Tempo médio detectar um incidente ocorrido ou que está.
E Tempo médio para remediação de vulnerabilidades.

As políticas de segurança corporativa de uma organização são fundamentais para que um gerenciamento de vulnerabilidades tenha êxito e que seja do conhecimento de todos os integrantes das diversas equipes. Nesse sentido, selecione a opção CORRETA sobre a fase do gerenciamento de vulnerabilidades referente a essa documentação:
A Conformidade.
B Monitoramento.
C Relatórios.
D Preparação.
E Validação.

Uma vulnerabilidade é uma falha ou brecha de um determinado ativo de uma organização. Para que haja um dano é necessário ser explorada intencionalmente ou não. Nesse sentido, selecione a opção CORRETA sobre essa exploração:
A Fragilidade.
B Fraqueza.
C Probabilidade.
D Ameaça.

Dado de uma organização que se refere à fórmula da fabricação de um refrigerante bastante conhecido no cenário mundial pode ter uma classificação. Nesse sentido, selecione a opção CORRETA que retrata essa classificação:
A Confidencial.
B Top Secret.
C Secreto.
D Acesso Restrito.
E Pública.

Em um escaneamento de vulnerabilidades em que os ativos já estão inventariados e foi definida a utilização de um agente de software que vai enviar informações referentes ao servidor a ser verificado sem a necessidade do servidor que centraliza esse teste requisitar. Assinale a única opção CORRETA que retrata tipo de escaneamento levando-se em conta a finalidade da sua aplicação e tipo de agente utilizado, respectivamente:
A Autenticado e aprofundado.
B Não autenticado e deep full.
C Passivo e autenticado.
D De descoberta e ativo.
E De avaliação e ativo.

Mais conteúdos dessa disciplina