1)
Ao adotar a gestão de vulnerabilidades, problemas como spams, vírus, malwares e ransomwares, sequestro de informações, contas inativas, senhas ruins ou sistemas desatualizados tendem a ser drasticamente reduzidos. Dessa forma, a sua empresa terá um maior controle de segurança e proteção.
Assinale a alternativa correta acerca do gerenciamento de vulnerabilidades.
Alternativas: a)
Todos esses controles e regras servem para que uma organização mantenha seguras suas informações e tenha disponibilidade, confidencialidade, autenticidade e integridade.
b)
Para o gerenciamento e boas práticas de governança poderá o gestor empregar apenas medidas técnicas para o desenvolvimento do trabalho.
c)
A criação de requisitos para a elaboração dos controles adequados é baseada na consideração dos objetivos e nas estratégias das organizações, porém deixa de levar em conta os possíveis riscos.
d)
A chave para o sucesso na segurança da informação é o gerenciamento aliado exclusivamente a algumas técnicas de seguranças, haja vista que o excesso de medidas administrativas burocratizam a fluidez do trabalho.
e)
A norma ISO (International Organization for Standardization) ou Organização Internacional de Normalização é pouco aplicável e muitas vezes fica vazia na descrição de quais passos seguir na elaboração dessa políticas de gerenciamento, de forma que aponta em detalhes quais os principais pontos a serem observados.
Soluções para a tarefa
Resposta:
b)
A chave para o sucesso na segurança da informação é o gerenciamento aliado a algumas medidas técnicas e administrativas que juntas proverão uma maior qualidade de serviço.
Explicação:
Corrigido AVA.
#lembre-se de agradecer e das estrelinhas :)
Para se adotar medidas eficazes de segurança em uma organização é necessário saber dosar meios técnicos e cultura organizacional. As normas ISO 27001 e ISO 27002 abrangem os requisitos de segurança ideias e como implementá-los. Assim, a alternativa D é a correta.
Além disso existem outras normas e modelos que ajudam na segurança de TI como:
- ITIL
- COBIT
- PMBOK
Qual é a diferença entre IDS e IPS?
O IDS é um sistema passivo, enquanto o IPS é um sistema com soluções ativas. Isso pode ser visto quando o IDS finge ser um software que automatiza a detecção de intrusos quando é hora de agir, e o IPS finge ser um software que previne e interrompe ataques cibernéticos.
Aprenda mais sobre Segurança da Informação aqui: https://brainly.com.br/tarefa/14802862?referrer=searchResults
#SPJ1