Protocolo para as comunicações de rede seguras, projetado para ser relativamente simples e pouco dispendioso no que diz respeito à implementação.

O enunciado refere-se ao

Após implementar e testar com sucesso um novo perfil de segurança da informação, a equipe de segurança da informação do Ministério da Gestão e da Inovação pôde ter mais confiança no nível de proteção que oferece para seus ativos de informação. No entanto, esse cenário não é o ideal. Muito provavelmente, passou-se um bom tempo desde que a organização começou a implementar mudanças no programa de segurança da informação, o que significa que os aspectos dinâmicos do ambiente da organização estiveram sujeitos a mudanças nesse período.

Assinale a alternativa que melhor representa uma mudança dinâmica que pode afetar o ambiente de segurança da informação de uma organização.

O Ministério da Gestão e da Inovação busca melhorar sua segurança em operações, especialmente com relação à identificação e gestão de ativos. Seu especialista em segurança da informação e proteção de dados, juntamente com o time de segurança da informação, quer implementar um sistema eficaz de inventário de ativos que garantirá que todos os dispositivos sejam rastreados e gerenciados adequadamente.

O principal benefício de ter um inventário de ativos bem mantido para a segurança da informação é

Assinale a alternativa que apresenta uma ou mais funcionalidades comuns dos sistemas SIEM (Security Information and Event Management).

Assinale a alternativa que apresenta a definição de SIEM (Security Information and Event Management).

Qual é a característica de um ataque “zero day”?

Considerando a implantação de um Sistema de Detecção e Prevenção de Intrusões (IDPS) em uma rede wireless do Ministério da Gestão e da Inovação, assinale a alternativa correta acerca da segurança física dos sensores de rede.

No papel de especialista em segurança da informação e proteção de dados do departamento de segurança da informação do Ministério da Gestão e da Inovação, você deve permitir que os funcionários acessem os recursos internos da organização de forma remota e segura.

Assinale a alternativa que apresenta o método de proteção de rede adequado para isso.

O Ministério da Gestão e da Inovação busca melhorar a segurança de sua rede para proteger seus dados sensíveis e garantir a integridade das transações dos clientes.

Qual é o dispositivo mais apropriado para segmentação da rede interna da organização, controle de tráfego e detecção de intrusões externas?

No contexto de uma aplicação do Ministério da Gestão e da Inovação que foi alvo de um ataque de Negação de Serviço (DoS), a estratégia apropriada para sofrer o menor impacto possível é