Questão Q397089

Question

A  fun&ccedil;&atilde;o  da  gest&atilde;o  de  vulnerabilidades  t&eacute;cnicas  &eacute;  reduzir  os  riscos  resultantes  da  explora&ccedil;&atilde;o  de  vulnerabilidades  t&eacute;cnicas  conhecidas. Uma das primeiras a&ccedil;&otilde;es que se deve por em pr&aacute;tica  para implement&aacute;-la &eacute;

Answer

12.6 Gestão de vulnerabilidades técnicas
12.6.1 Gestão de vulnerabilidades técnicas

"Um inventário completo e atualizado dos ativos de informação (ver 8) é um pré-requisito para uma gestão efetiva de vulnerabilidade técnica."

Fonte: ISO 27002:2013, pag. 67

Answer

Prezados,

A alternativa A está errada pois utilizar softwares reconhecidos de alta integridade não é uma das primeiras práticas da gestão de vulnerabilidades, visto que softwares reconhecidos como íntegros também possuem vulnerabilidades.
A alternativa B está errada pois garantir que haja controle de versão de todas as atualizações não vai impedir a instalação de softwares com vulnerabilidades técnicas
A alternativa C está errada pois buscar código malicioso instalado pode até ser uma boa prática, mas não seria uma das primeiras ações a serem feitas.
A alternativa D está errada pois habilitar a geração de logs por si só não vai evitar a instalação de softwares com vulnerabilidades técnicas.

Portanto a alternativa correta é a letra E

SóProvas

Continue usando...

O que está incluso