Questão 3215512

3215512 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MS

Provas:

Analista Judiciário - TI/Infraestrutura e Redes
Provas ×

Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da Informação

A área de segurança do TJMS utilizou uma ferramenta automatizada para procurar vulnerabilidades nos ativos de rede do Tribunal. A ferramenta gerou um relatório que foi entregue para a área de infraestrutura e redes. Esta, após analisar o teor do relatório, agradeceu a atitude proativa da área de segurança, mas decidiu não adotar nenhuma ação, no momento, por estar atuando em outras atividades prioritárias.

A decisão da área de infraestrutura e redes estaria correta se as vulnerabilidades registradas:

estivessem presentes na avaliação e testes de segurança (ATS) realizados durante o processo de avaliação de riscos e ressurgissem;

representassem zero day, razão pela qual não precisariam ser tratados com prioridade;

representassem uma falha de configuração crítica que a equipe repararia assim que possível;

representassem falsos positivos em decorrência de uma configuração requerida por seu ambiente;

representassem propriedades extrínsecas do ativo, razão pela qual não precisariam ser consideradas.

Provas

Questão presente nas seguintes provas

Analista Judiciário - TI/Infraestrutura e Redes

60 Questões

Provas

Analista Judiciário - TI/Infraestrutura e Redes

Acesse sua Conta

Crie uma Conta