Cysa+ Q1

O Analista precisa continuar usando um sistema legado na empresa, apesar das preocupações com a segurança. Este é um exemplo de qual princípio de gerenciamento de risco?. Aceitação de risco. Evitação de riscos. Mitigação dos riscos. Transferência de risco.

A equipe de assuntos jurídicos da empresa do Roberto, optou por atribuir certos riscos a terceiros. Qual princípio de gerenciamento de risco eles estão implementando?. Transferindo o risco. Mitigando o risco. Evitando o risco. Aceitando o risco.

Após uma auditoria de segurança cibernética, o Roberto descobriu que um servidor antigo da contabilidade da empresa está significativamente fora de conformidade. Em vez de tentar reparos, Ele conclui que desativar o servidor é o curso de ação mais seguro. Qual é o princípio de gerenciamento de riscos que o Roberto está seguindo?. Evitação de riscos. Aceitação de risco. Mitigação dos riscos. Transferência de risco.

Um administrador de sistemas executa uma verificação em um servidor de aplicativos e encontra várias vulnerabilidades. Os problemas não são graves e os patches estão disponíveis em cada instância. O administrador decidiu instalar os patches disponíveis. Que princípio de gerenciamento de risco eles demonstraram?. Mitigação dos riscos. Transferência de risco. Evitação de riscos. Aceitação dos riscos.

ião está considerando respostas de risco apropriadas usando modelagem de ameaças. Ele está tentando entender quais agentes de ameaças estão no escopo da sua Vendinha. Como a modelagem de ameaças identifica os principais riscos e táticas, técnicas e procedimentos (TTPs) para os quais seu sistema pode ser suscetível? (Selecione as três melhores opções.). Avaliar o sistema do ponto de vista de um invasor. Através do uso de ferramentas como diagramas. Analisar o sistema da perspectiva do defensor. Avaliar um sistema de uma perspectiva neutra.

Um consultor de segurança cibernética está examinando as classes de controle de segurança para um provedor de IaaS (Infraestrutura como Serviço). As classes medem a eficácia com que os ativos são protegidos. Qual classe de controle de segurança o consultor examinaria para obter supervisão do sistema de informação?. Técnico. Gerencial. Operacional. Detectivo.

Um gerente de suporte está dando treinamento de segurança essencial para o help desk. Qual classe de controle o gerenciador de suporte está implementando?. Operacional. Técnico. Detectivo. Gerencial.

Um engenheiro de segurança instala um firewall de última geração no perímetro de uma rede. Esta instalação é um exemplo de que tipo de classe de controle de segurança?. Gerencial. Operacional. Técnico. Detectivo.

Um analista de segurança analisa os endereços IP de origem de um log de firewall para investigar um ataque. Esses logs são uma representação de que tipo de controle de segurança funcional?. Detectivo. Corretivo. Preventivo. Compensatório.

Um administrador de sistema está protegendo um servidor recém-provisionado com patches de software e atualizações de segurança. Qual controle de segurança funcional o administrador do sistema está realizando?. Preventivo. Detectivo. Corretivo. Compensatório.

A equipe do centro de operações de segurança (SOC) de uma grande corporação está processando um incidente recente. A equipe consulta um manual para obter orientação sobre o incidente. Que tipo de controle de segurança funcional o manual representa?. Corretivo. Preventivo. Responsivo. Compensador.

Uma organização recentemente teve um ataque que resultou na perda de dados do sistema. O administrador do sistema agora deve restaurar o sistema com um backup de dados. Qual controle de segurança funcional o administrador do sistema foi capaz de implementar?. Corretivo. Preventivo. Responsivo. Compensador.

Um sistema de missão crítica está offline em uma organização devido a um ataque de dia zero. O fornecedor de software associado planeja lançar um patch para corrigir a vulnerabilidade. Quais das opções a seguir são considerações importantes de gerenciamento de patches para esse cenário? (Selecione as três melhores opções.). Um ambiente de teste de patch. Uma equipe específica responsável por revisar boletins informativos e boletins de patch de segurança fornecidos pelo fornecedor. Entrega rápida de patches de segurança críticos. Um cronograma de rotina para a distribuição de patches não críticos.

Um administrador de sistema está executando uma aplicação de patches no sistema de sua organização. O administrador percebe que a janela de manutenção será fechada antes de concluir o serviço. Que ação o administrador deve tomar para cumprir a política de gerenciamento de alterações?. Reverter para o estado anterior do sistema. Implementar apenas os patches mais recentes. Reverter para o estado inicial de um sistema. Implementar apenas patches do sistema.

Uma equipe de suporte está se preparando para uma próxima janela de manutenção. Quais tarefas a equipe de suporte deve realizar durante as janelas de manutenção proativa? (Selecione as três melhores opções.). Reiniciar os dispositivos. Analisar eventos. Restaurar serviços críticos após um teste de backup. Implementar patches não testados.