Questão 3443616

3443616 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: UFES
Orgão: UFES

Provas:

Técnico de TI
Provas ×

GestãoSGSIISO 27001
GestãoSGSIISO 27002

Durante uma avaliação de segurança, uma organização identifica que seu sistema de controle de acesso não está adequadamente protegido contra a exploração de vulnerabilidades conhecidas. De acordo com os fundamentos de segurança da informação e com as recomendações das normas ABNT NBR ISO/IEC 27001 e ISO/IEC 27002, a medida adequada para reduzir o risco associado a essas vulnerabilidades e melhorar a segurança do sistema é:

Estabelecer um plano de continuidade de negócios para garantir a operação contínua durante incidentes de segurança.

Implementar uma política de segurança que defina claramente os requisitos de controle de acesso e autenticação.

Realizar atualizações regulares de software e aplicar patches para corrigir vulnerabilidades conhecidas.

Realizar treinamentos periódicos com os usuários para aumentar a conscientização sobre segurança da informação.

Utilizar criptografia para proteger dados sensíveis em trânsito e em repouso.

Provas

Questão presente nas seguintes provas

Técnico de TI

40 Questões

Provas

Técnico de TI

Acesse sua Conta

Crie uma Conta