Regularmente, a equipe de gestão de vulnerabilidades realiza...

Com base no mesmo assunto

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518804 Segurança da Informação

Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos sistemas operacionais dos ativos escolhidos para verificar a conformidade dos requisitos de segurança estabelecidos para cada ativo.

Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:

os requisitos de auditoria para acesso aos sistemas devem ser definidos pelo proprietário do risco do ativo;

os testes de auditoria devem possuir acessos de leitura e escrita para validar as ações realizadas nos softwares e nos dados no ambiente de produção;

os testes de auditoria devem ser realizados durante o horário de expediente para refletir o comportamento real do sistema;

os acessos devem ser monitorados e registrados para produzir uma trilha de referência;

um prazo deve ser definido para a reação a notificações de potenciais vulnerabilidades técnicas relevantes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Chega de desculpas! ❌

Chega de desculpas! ❌

Regularmente, a equipe de gestão de vulnerabilidades realiza...

Questões de assuntos semelhantes

Provas relacionadas