Questões CVM 2024 para Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde

Q2518804

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518804 Segurança da Informação

Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos sistemas operacionais dos ativos escolhidos para verificar a conformidade dos requisitos de segurança estabelecidos para cada ativo.

Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:

os requisitos de auditoria para acesso aos sistemas devem ser definidos pelo proprietário do risco do ativo;

os testes de auditoria devem possuir acessos de leitura e escrita para validar as ações realizadas nos softwares e nos dados no ambiente de produção;

os testes de auditoria devem ser realizados durante o horário de expediente para refletir o comportamento real do sistema;

os acessos devem ser monitorados e registrados para produzir uma trilha de referência;

um prazo deve ser definido para a reação a notificações de potenciais vulnerabilidades técnicas relevantes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

ATÉ 62% OFF NA MELHOR ASSINATURA ILIMITADA!

ATÉ 62% OFF NA MELHOR ASSINATURA ILIMITADA!

Questões de Concurso Público CVM 2024 para Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde

Foi encontrada 1 questão