Questão 3433014

3433014 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: MPE-PR

Provas:

Analista de TI
Provas ×

Análise de Vulnerabilidades

Um analista de tecnologia da informação de um órgão público está conduzindo uma análise de vulnerabilidade em um sistema crítico de gerenciamento de processos judiciais. Durante a análise, o profissional identifica várias vulnerabilidades que precisam ser avaliadas e tratadas para garantir a segurança do sistema. Considerando as melhores práticas de segurança da informação, qual das ações a seguir é a mais adequada para conduzir uma análise de vulnerabilidade eficaz?

Realizar testes de intrusão internos apenas, já que a equipe interna conhece bem o sistema e suas possíveis fraquezas.

Utilizar ferramentas automatizadas de varredura de vulnerabilidades e utilizar o relatório gerado por essas ferramentas para identificar e corrigir vulnerabilidades em sua totalidade.

Conduzir uma análise de vulnerabilidade abrangente que combine ferramentas automatizadas, testes manuais e avaliações de código para identificar vulnerabilidades conhecidas e desconhecidas.

Focar a correção das vulnerabilidades de baixo risco primeiro, para reduzir rapidamente o número total de vulnerabilidades.

Realizar uma análise de vulnerabilidade após um incidente de segurança, pois os recursos podem ser melhor utilizados em conjunto com o esforço de resolução do incidente.

Provas

Questão presente nas seguintes provas

Analista de TI

80 Questões

Provas

Analista de TI

Acesse sua Conta

Crie uma Conta