Uma grande instituição financeira adotou recentemente uma política Bring Your Own Device (BYOD). Ela entende as vantagens de custo e flexibilidade dessa abordagem, mas está preocupada com as potenciais implicações de segurança. Especificamente, a instituição quer garantir que seus dados confidenciais permaneçam protegidos mesmo quando acessados ​​ou armazenados em dispositivos pessoais de funcionários. Qual seria a estratégia MAIS eficaz para proteger dados nesse contexto?

Após uma extensa auditoria de segurança, uma empresa de médio porte descobre que vários laptops de sua empresa contêm malware. O malware é provavelmente o resultado do uso de dispositivos de armazenamento USB não autorizados. O diretor de segurança da informação (CISO) deseja evitar incidentes semelhantes no futuro. Qual das seguintes opções mitigaria melhor esse risco?

Uma organização de manufatura identifica seu processo de manutenção e reparo de servidores como uma função essencial à missão. A empresa sofreu três falhas de servidor no ano passado, cada falha levando aproximadamente seis horas para reparar e restaurar as operações. Geralmente, presume-se que um ano operacional padrão seja de 8.760 horas (24*365). Dadas as métricas de desempenho da empresa e assumindo que as operações ocorrem o dia todo e todos os dias, quais são o MTBF e o MTTR anuais para o processo de manutenção e reparo de servidores da organização?

Duas empresas estabelecem um novo relacionamento com fornecedores. Antes de prosseguir com acordos contratuais formais, as organizações desejam delinear mutuamente as suas intenções, objetivos partilhados e termos gerais de cooperação. Qual dos seguintes acordos seria MAIS adequado para esta fase inicial?

Dada a importância da automação e da orquestração relacionadas às operações seguras, um funcionário de TI recém-contratado cria, modifica e exclui contas de usuário e direitos de acesso nos sistemas de TI da empresa. Devido ao número significativo de utilizadores e à maior necessidade de segurança, esta tarefa revela-se demorada e sujeita a erros. Qual capacidade de automação pode não apenas melhorar a eficiência e a consistência desta tarefa, mas também garantir operações seguras?

Os sistemas e redes de uma organização são compostos por vários componentes e pontos de entrada exploráveis. A organização também enfrenta uma ameaça à segurança cibernética de um grupo localizado fora da organização, com amplo financiamento e membros altamente qualificados, capazes de criar técnicas avançadas de exploração, mas sem acesso interno. Considerando as vulnerabilidades potenciais em sistemas e redes, e com base nesses atributos, qual das alternativas a seguir MELHOR descreve o ator da ameaça e a principal superfície de ataque que ele pode atingir?

Uma organização recebe grandes quantidades de diversas fontes de dados durante incidentes de segurança cibernética e precisa de uma ferramenta mais eficiente. Lidar com memória do sistema, arquivos de log, tráfego de rede e dados de segurança de endpoint provou ser caótico. Qual função principal uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM) serviria neste cenário?