Quiz 04 do CyberGames

Tomar decisões para reduzir os riscos

Definir um conjunto de controles que uma empresa deve implementar

Fornecer supervisão para garantir que os riscos sejam adequadamente mitigados

Fornecer um conjunto de políticas e procedimentos para gerenciar dados confidenciais

Tripwire

Nmap

Metasploit

Nessus

vulnerabilidade

Sniffing

Penetração

reconhecimento

varredura de atualizações para código de malware

impedir que malware online afete os dispositivos do usuário final

impedir que vírus afetem dispositivos do usuário final

coleta de informações sobre ameaças ativas, existentes e emergentes

manter uma lista de vulnerabilidades e exposições comuns (CVE) usadas por organizações de segurança

oferecer avisos e avisos de ameaças cibernéticas 24 horas por dia, 7 dias por semana, identificação de vulnerabilidades e respostas de mitigação e incidentes

fornecer um portal de notícias de segurança que agrega as últimas notícias sobre alertas, explorações e vulnerabilidades

fornecer produtos educacionais neutros de fornecedores e serviços de carreira a profissionais do setor em todo o mundo

requisito de disponibilidade

requisito de integridade

escopo

interação do usuário

análise de risco

varredura de porta

teste de penetração

avaliação de vulnerabilidade

corretivo

recuperação

preventivo

dissuasor 

compensatório

É uma fraqueza nos sistemas de informação.

É uma ameaça que causa perda de ativos.

É a probabilidade de perda devido a uma ameaça.

É o dano causado por um evento que causa a interrupção dos serviços de rede.

Detalhar como os incidentes devem ser tratados com base na missão e funções de uma organização.

Priorizar as classificações de gravidade dos incidentes de segurança.

Criar uma estrutura organizacional e definição de funções, responsabilidades e níveis de autoridade.

Desenvolver métricas para medir a capacidade de resposta a incidentes e sua eficácia.