CyberOps Fundamentals

D. A segurança cibernética é diferente da Segurança da Informação tradicional (InfoSec). A cibersegurança engloba a análise de riscos e é o processo de proteção das informações prevenindo, detectando e respondendo a ataques. A segurança cibernética visa proteger as pessoas e a infraestrutura crítica contra uso inadvertido ou intencional, comprometimento ou destruição de informações e sistemas de informação.

D. Os programas e políticas de segurança cibernética incluem gerenciamento e supervisão de riscos, inteligência de ameaças e caça a ameaças.

C. O NIST Cybersecurity Framework fornece uma taxonomia comum, e um dos principais objetivos é abordar e gerenciar o risco de segurança cibernética de maneira econômica para proteger a infraestrutura crítica. O CVSS fornece um sistema de pontuação para caracterizar o impacto de uma determinada vulnerabilidade de segurança. A FIRST é uma organização internacional sem fins lucrativos onde profissionais de resposta a incidentes trocam informações, fornecem educação e desenvolvem novos padrões e melhores práticas. O NVD é um repositório comum de vulnerabilidades de segurança conhecidas que podem ser acessadas em nvd.nist.gov.

A. Uma vulnerabilidade é uma fraqueza no projeto, implementação, software ou código do sistema, ou a falta de um mecanismo. As vulnerabilidades podem ser encontradas em software ou hardware.

A. O NVD é um repositório comum de vulnerabilidades de segurança conhecidas que podem ser acessadas em nvd.nist.gov. O CVSS fornece um sistema de pontuação para caracterizar o impacto de uma determinada vulnerabilidade de segurança. A FIRST é uma organização internacional sem fins lucrativos onde profissionais de resposta a incidentes trocam informações, fornecem educação e desenvolvem novos padrões e melhores práticas.

D. O Exploit Database da Offensive Security (exploit-db.com), searchsploit e, às vezes, GitHub podem ser usados ​​para obter software de prova de conceito projetado para explorar uma vulnerabilidade de segurança.

D. STIX é um padrão projetado para compartilhar inteligência de ameaças. O Common Vulnerability and Exposures (CVE) é um padrão criado pelo MITRE para identificar vulnerabilidades de segurança. CVSS é um sistema de pontuação para descrever o impacto de uma vulnerabilidade de segurança.

E. As listas de controle de acesso podem classificar pacotes usando informações de protocolo da camada 2, como EtherTypes; Informações de protocolo da camada 3, como ICMP, TCP ou UDP; Informações de cabeçalho da camada 3, como endereços IP de origem e destino; e informações de cabeçalho da Camada 4, como portas TCP ou UDP de origem e destino.

A. A correspondência de padrões e o reconhecimento de correspondência de padrões com estado são metodologias usadas por dispositivos de detecção de intrusão.

C. O AMP for Endpoints oferece recursos mais avançados do que firewalls pessoais básicos e sistemas de prevenção de intrusão de host (HIPS).