1. No que diz respeito à governação da segurança, qual das seguintes afirmações está correta:
A. A governança de segurança garante que a atividade solicitada ou o acesso ao sujeito seja alcançável, dados os direitos e privilégios concedidos à identidade autenticada.
B. A governação da segurança visa melhorar a eficiência. Elementos semelhantes são colocados em grupos, classes ou funções e, como uma coleção, são atribuídos controles de segurança, restrições e permissões.
C. A governança de segurança é um conjunto de documentos que documenta as melhores práticas de segurança de TI. Ele especifica as metas e requisitos para controles de segurança e incentiva o mapeamento de ideias de segurança de TI para metas de negócios.
D. A governança de segurança visa mapear todos os processos e infraestrutura de segurança dentro de uma organização em relação ao conhecimento e insights obtidos de fontes externas
Resposta correta: D
Examine as implicações da governança de segurança:
1. A governança de segurança é o conjunto de práticas relacionadas ao apoio, avaliação, definição e direcionamento dos esforços de segurança de uma organização
2. Ideal - executivo do conselho, menor - CEO ou CISO
3. A governança de segurança visa mapear todos os processos e infraestruturas de segurança dentro de uma organização em relação ao conhecimento e insights obtidos de fontes externas
2. Uma organização está em um período de expansão dos negócios e passa por um grande número de fusões e aquisições. As organizações estão preocupadas com os riscos associados a estas atividades. Quais das alternativas a seguir são exemplos desses riscos:
A. Divulgação inadequada de informações
B. Melhorar a conformidade do pessoal
C. Perda de dados
D. Desligamento
E. Entre para entender as motivações dos ataques internos
F. Não obter retorno adequado do investimento
Resposta correta:ACDF
Examine os processos organizacionais, aqueles sobre aquisições, desinvestimentos e comitês de governança.
1. Fusões e Aquisições-
2. Desinvestimento de ativos, redução de ativos e redução de funcionários - purificação de ativos para evitar vazamento de dados, exclusão e destruição de mídias de armazenamento e, para funcionários, entrevistas de desligamento
3. Princípios COBIT:
A. Adote método de análise holística
B. Adotar um sistema de governança de ponta a ponta
C. Criar valor para as partes interessadas
D. Manter autenticidade e responsabilidade
E. Sistema de governança dinâmico
Resposta correta: ABCE
Examine os princípios do COBIT
4. A afirmação correta sobre o devido cuidado e a devida diligência é:
A. O devido zelo é o desenvolvimento de planos, estratégias e procedimentos para proteger os interesses da organização
B. A devida diligência é o desenvolvimento de uma estrutura formal de segurança que protege políticas, padrões, linhas de base, diretrizes e procedimentos de segurança
C. O devido cuidado é a aplicação contínua de uma estrutura de segurança à infraestrutura de TI da organização
D. A devida diligência é a prática das atividades que mantêm o trabalho seguro
E. A devida diligência é saber o que fazer e traçar um plano para isso
F. O devido cuidado é tomar as medidas certas no momento certo
Lute pela resposta: AD
As salas de exame devem ser examinadas com cuidado e devida diligência
5. Linha de base - define o nível mínimo de segurança que cada sistema da organização deve atender
Política - Um documento que define o escopo de segurança exigido por uma organização, discute os ativos que precisam ser protegidos e o grau de proteção necessário que uma solução de segurança precisa fornecer
Padrões - definem requisitos obrigatórios para consistência de hardware, software, tecnologia e métodos de controle de segurança
Procedimento - Um documento detalhado de implementação distribuída que descreve as ações específicas necessárias para implementar um mecanismo, controle ou solução de segurança específico
Orientação - Fornece conselhos sobre como implementar requisitos de segurança e é um guia prático para profissionais e usuários de segurança
7. A equipe de desenvolvimento está trabalhando em um novo projeto. Nos estágios iniciais de desenvolvimento, a equipe considera as vulnerabilidades, ameaças e riscos da solução e integra proteções para evitar consequências indesejadas. Este é o tipo de conceito de modelagem de ameaças:
A. Caça a ameaças
B. Abordagem proativa
C. Métodos qualitativos
D. Abordagem adversária
Resposta correta:B
Abordagem proativa de modelagem de ameaças, também conhecida como abordagem defensiva
Uma abordagem reativa ou adversária é a modelagem de ameaças após a criação e implantação do produto, também conhecida como caça a ameaças
Métodos qualitativos são métodos de avaliação de risco
8. O empregador de C pediu-lhe que conduzisse uma análise documental das políticas e procedimentos do fornecedor terceirizado. C descobriu um problema com o fornecedor: a comunicação não era criptografada e era necessária autenticação multifatorial. Como C respondeu:
A. Escreva um relatório e envie-o ao CEO
B. Cancelar ATO do fornecedor
C. Peça aos fornecedores que revisem seus termos e requisitos
D. Faça com que os fornecedores assinem o NDA
9. Qual das alternativas a seguir é uma abordagem centrada no risco para modelagem de ameaças que busca selecionar ou desenvolver contramedidas com base no valor do ativo que está sendo protegido:
A.VAST
B.SD3C
C.PASTA
D. PASSADO
Resposta correta: C
O processo de simulação de ataques e análise de ameaças PASTA é uma abordagem focada no risco, projetada para selecionar ou desenvolver medidas de proteção relevantes para o valor dos ativos a serem protegidos.
Ameaças visuais, ágeis e simples VAST é um conceito de modelagem de ameaças que integra o gerenciamento de ameaças e riscos em ambientes de programação ágeis de forma escalável
SD3 C usado pela Microsoft, seguro por design, seguro por padrão, implantação e comunicação seguras, ciclo de vida de desenvolvimento seguro SDL
STRIDE é um esquema de classificação de ameaças desenvolvido pela Microsoft
10. A próxima etapa na modelagem de ameaças é realizar uma análise de redução, também conhecida como criação de perfil do aplicativo, sistema ou ambiente. Quais dos seguintes são componentes-chave a serem identificados ao realizar a decomposição:
A. Patch ou atualização de versão
B. Limites de confiança
C. Caminho do fluxo de dados
D. Uso de código-fonte aberto e fechado
E. Ponto de entrada
F. Operações privilegiadas
G. Declaração de segurança e detalhes do método
Resposta correta: BCEFG
Cinco conceitos-chave de decomposição: limites de confiança, caminhos de fluxo de dados, pontos de entrada, operações privilegiadas e detalhes de declarações e métodos de segurança
11. Termos relacionados para defesa em profundidade: camadas, classificação, particionamento, divisão de domínio, isolamento, ilha, segmentação, estrutura reticulada, anel de proteção
Wondershare EdrawMind
