Cysa+ Q7

Questão 01 - Dada a recente adoção das novas diretrizes do National Institute of Standards and Technology (NIST), uma empresa planeja ajustar suas políticas para fornecer proteção quando as circunstâncias impedirem o uso de medidas de segurança primárias. O que fornece esse tipo de proteção para a empresa?*. Aplicação de patches. Controles de compensação. Gerenciamento de configuração. Formação de sensibilização.

Questão 02 - As restrições do sistema legado impedem a modificação do aplicativo crítico de uma organização financeira. No entanto, o aplicativo não atende a um requisito de segurança específico. Qual das opções a seguir a organização deve implementar para atender ao requisito sem modificar o aplicativo?. Compensador. Preventivo. Detectivo. Corretivo.

Questão 03 - Um invasor obtém acesso usando uma área de trabalho que deveria ter sido removida por fim de suporte há mais de um ano. Que tipo de exposição a empresa vê neste caso?. Vulnerabilidades. Pontuação de risco. Mitigação. Priorização.

Questão 04 - Um sistema de e-mail possui um mecanismo de relatório integrado que classifica a configuração atual. A qual componente do relatório de vulnerabilidades esse recurso está relacionado?. Pontuação de risco. Priorização. Mitigação. Vulnerabilidades.

Questão 05 - Ao revisar relatórios no SIEM, o department encontrou vulnerabilidades críticas e etapas para resolvê-las. O que essa descoberta (etapas para resolver) representa?. Mitigação. Pontuação de risco. Priorização. Vulnerabilidades.

Questão 06 - Um relatório mostra a natureza, gravidade, impacto potencial e probabilidade de exploração de vulnerabilidades. A qual componente isso se relaciona?. Pontuação de risco. Priorização. Vulnerabilidades. Mitigação.

Questão 07 - Um pequeno departamento de tecnologia da informação está tentando reorganizar e priorizar projetos futuros. A alta administração da empresa agora exige métricas para determinar se vale a pena implementar um projeto. O que o departamento pode usar para comparar suas operações?. Objetivos de nível de serviço. Pontuações de risco. Gerenciamento de configuração. Mitigação.

Questão 08 - Para manter um estado consistente, compatível e seguro em todos os sistemas, em qual controle um administrador deve se concentrar principalmente?. Gerenciamento de configuração. Aplicação de patches. Controles de compensação. Treinamento de sensibilização.

Questão 09 - Um gerente de projeto supervisiona a implantação de um novo sistema de gerenciamento de dispositivos com o benefício adicional de manter os dispositivos atualizados. Que tipo de ação esse sistema permitiria que a empresa realizasse?. Aplicação de patches. Controles de compensação. Treinamento de sensibilização. Mudança dos requisitos de negócios.

Questão 10 - Um funcionário recebeu um e-mail se passando pelo proprietário da empresa. O funcionário seguiu o pedido do e-mail e comprou cartões-presente sem verificar a legitimidade do e-mail. Devido a esse problema, a empresa decide implementar uma nova política para mitigar esse risco. Qual política a empresa deve implementar?. Treinamento de sensibilização. Controles de compensação. Aplicação de patches. Gerenciamento de configuração.

Questão 11 - Uma empresa contratou recentemente um novo Chief Information Security Officer (CISO) para ajudar a melhorar a postura de segurança da empresa. Essa decisão ocorreu depois que a empresa se deparou com o problema de equipes isoladas que não trabalhavam juntas para proteger a segurança de seus sistemas. Qual é a responsabilidade mais importante do CISO nessa situação?. Treinamento de sensibilização. Gerenciamento de configuração. Aplicação de patches. Mudança dos requisitos de negócios.