Questões de Concurso Comentadas para analista de segurança da informação

Analise as afirmativas abaixo sobre o processo de continuidade de serviços ITSCM da ITIL.

1. É responsável pelo plano de continuidade de negócios, ou BCP.
2. É responsável pela análise de impacto no negócio, ou BIA.
3. É responsável pelo relatório de ITSCM, ou ITSCM report.

Assinale a alternativa que indica todas as afirmativas corretas.

No que diz respeito à gestão ou habilitação da mudança no contexto ITIL v4, quais áreas deste processo podem beneficiar-se de automação e uso de sistemas de chamados e gestão de fluxos de trabalho (workflow), de acordo com o conjunto de melhores práticas?

1. Registro da mudança
2. Avaliação da mudança
3. Autorização da mudança
4. Planejamento da mudança

Assinale a alternativa que indica todas as afirmativas corretas.

Analise as afirmativas abaixo sobre XDR.

1. Coleta e armazena grande quantidade de dados e informações, normalmente em um data lake.
2. É parte de uma solução mais ampla de segurança de EDR, que além da XDR pode compreender outras técnicas ou ferramentas de segurança da informação.
3. Pode identificar ameaças em tempo real e implementar correções e mecanismos de defesa automatizados.

Assinale a alternativa que indica todas as afirmativas corretas.

Constituem itens válidos da função do framework de cibersegurança NIST de DETECTAR:

1. Manter e monitorar logs.
2. Compreender os impactos de eventos de cibersegurança.
3. Gerenciar as vulnerabilidades de dispositivos.

Assinale a alternativa que indica todas as afirmativas corretas.

Qual deve ser a primeira etapa quando da implementação da ISO 27001?