SóProvas


ID
931336
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, relativos à gerência de riscos de segurança da informação.

O treinamento pode ser considerado um controle de segurança e, portanto, a falta de treinamento pode ser considerada uma vulnerabilidade.

Alternativas
Comentários
  • Para evitar que vulnerabilidades de segurança afetem a confiabilidade da infraestrutura de TI do negócio, algumas medidas podem ser tomadas. Elas devem ser unificadas em uma  bem estruturada, que garanta aos profissionais de TI a capacidade de prevenir, identificar e mitigar ameaças e riscos com alta precisão e agilidade. Nesse sentido, as medidas que podem ser tomadas incluem:

    • uso de sistemas de monitoramento de infraestrutura e de rede;
    • criação de políticas de controle de acesso restritivas;
    • definição de processos de atualização de softwares mais inteligentes e ágeis;
    • instrução de usuários para uso de senhas complexas;
    • criação de um processo de backup de dados contínuo;
    • adoção da autenticação de dois passos (preferindo modos de validação local de acesso, como uso de apps para criação de códigos de verificação ou tokens USB criptografados), sempre que possível;
    • treinamento de profissionais com a divulgação de boas práticas de segurança digital;
    • investimento em SaaS ou cloud computing;
    • realização dos padrões de segura e acompanhamento das tendências da área.

    Fonte : https://it-eam.com/entenda-o-que-e-vulnerabilidade-de-seguranca-e-quais-sao-as-mais-comuns/