No que diz respeito a frameworks de segurança da informação ...
No que diz respeito a frameworks de segurança da informação e segurança cibernética, julgue o item subsequente.
O framework de segurança da informação e segurança cibernética MITRE ATT&CK oferece as seguintes aplicações práticas: melhoramento do entendimento das ameaças, testes de penetração, priorização de ameaças e riscos, melhoria dos controles de segurança, caça a ameaças e resposta a incidentes, avaliação de soluções de segurança, pesquisa e desenvolvimento.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
O tema central desta questão é o framework MITRE ATT&CK, que é uma ferramenta amplamente utilizada na área de segurança da informação e segurança cibernética. Esse framework é essencial para profissionais da área, pois ele oferece uma ampla gama de aplicações práticas que ajudam a proteger sistemas contra ameaças cibernéticas.
A alternativa correta é a C - certo. A justificativa para essa escolha é que o MITRE ATT&CK realmente oferece as aplicações práticas mencionadas no enunciado. Vamos entender cada uma delas:
- Melhoramento do entendimento das ameaças: O framework permite que os profissionais de segurança obtenham uma visão melhor sobre como as ameaças operam e quais são suas táticas e técnicas.
- Testes de penetração: Ele auxilia na realização de testes para identificar vulnerabilidades nos sistemas.
- Priorização de ameaças e riscos: Ajuda a classificar quais ameaças são mais críticas e precisam de atenção imediata.
- Melhoria dos controles de segurança: Permite aprimorar as medidas de segurança já existentes.
- Caça a ameaças e resposta a incidentes: Facilita a identificação proativa de ameaças e a resposta eficaz a incidentes de segurança.
- Avaliação de soluções de segurança: Oferece um meio para avaliar a eficácia das ferramentas de segurança utilizadas.
- Pesquisa e desenvolvimento: O framework é uma grande base de dados para pesquisa acadêmica e desenvolvimento de novas soluções.
Essas funcionalidades confirmam a afirmação do enunciado, o que torna a afirmação correta.
A alternativa E - errado não é válida, pois todas as aplicações práticas mencionadas estão de fato alinhadas às capacidades do MITRE ATT&CK. Não há qualquer informação no enunciado que conflite com a realidade das funções do framework.
Estratégia para interpretar a questão: Ao se deparar com uma questão como essa, é importante que o aluno esteja familiarizado com os conceitos e objetivos dos frameworks de segurança da informação e, em particular, do MITRE ATT&CK. Entender como cada aplicação prática se relaciona com o framework ajudará a determinar a veracidade das opções apresentadas.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CERTO!
A questão trouxe um conceito bem correto sobre o MITRE ATT&CK
"O framework MITRE ATT&CK é uma base de conhecimento universalmente acessível e atualizada constantemente para modelar, detectar, prevenir e combater ameaças de com base nos comportamentos hostis conhecidos dos cibercriminosos."
FONTE: IBM: https://www.ibm.com/br-pt/topics/mitre-attack
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos