Durante uma avaliação de segurança, uma organizaçã...

Q: Durante uma avaliação de segurança, uma organização identifica que seu sistema de controle de acesso não está adequadamente protegido contra a exploração de vulnerabilidades conhecidas. De acordo com

A) Realizar treinamentos periódicos com os usuários para aumentar a conscientização sobre segurança da informação. | B) Estabelecer um plano de continuidade de negócios para garantir a operação contínua durante incidentes de segurança. | C) Utilizar criptografia para proteger dados sensíveis em trânsito e em repouso. | D) Realizar atualizações regulares de software e aplicar patches para corrigir vulnerabilidades conhecidas. | E) Implementar uma política de segurança que defina claramente os requisitos de controle de acesso e autenticação.

457941201134486

Ano: 2024Banca: UFESOrganização: UFESDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001

Durante uma avaliação de segurança, uma organização identifica que seu sistema de controle de acesso não está adequadamente protegido contra a exploração de vulnerabilidades conhecidas. De acordo com os fundamentos de segurança da informação e com as recomendações das normas ABNT NBR ISO/IEC 27001 e ISO/IEC 27002, a medida adequada para reduzir o risco associado a essas vulnerabilidades e melhorar a segurança do sistema é:

Gabarito comentado

Anotações

Marcar para revisão

Durante uma avaliação de segurança, uma organização identifica que ...

Durante uma avaliação de segurança, uma organização identifica que ...