Questão nº 53

Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 53)

FGV2024Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de DadosTecnologia da Informação
Gabarito: Ever comentário ↓

Em uma empresa, foi resolvido, para aumentar o grau de segurança da rede, instalar uma solução de segurança baseada no método Breach and Attack Simulation (BAS). Para que essa solução seja bem-sucedida, é necessário que seja conduzido o ciclo de vida dessa solução na ordem correta e de forma plena.
Sendo assim, esse ciclo de vida de testes BAS precisa ser constituído das seguintes etapas:

Resposta comentada

Gabarito Alternativa E

Breach and Attack Simulation (BAS) é uma tecnologia que simula ataques reais e contínuos contra a infraestrutura de segurança de uma empresa para identificar e validar vulnerabilidades, como se fosse um "teste de invasão" automatizado e constante.

  • (A) Incorreta: "Configurar defesas" é uma ação prévia ou de remediação, não uma etapa inicial do ciclo de simulação. A simulação vem antes da identificação de ataques em relatórios diários, que é mais uma função de monitoramento.
  • (B) Incorreta: Esta é a armadilha. "Configurar defesas" não é o início do ciclo BAS; o BAS testa as defesas já configuradas. Além disso, "visualizar relatório" vem depois de "realizar simulações", não antes. A ordem dos passos está incorreta e o primeiro passo não se encaixa no ciclo de vida da solução BAS.
  • (C) Incorreta: "Inserir dados novos de segurança" é vago e não é uma etapa padrão. "Alterar os relatórios de resultados" não faz sentido; relatórios são gerados e analisados, não alterados.
  • (D) Incorreta: "Alterar dados de segurança conforme as vulnerabilidades" é parte da correção, mas a frase é imprecisa. "Informar relatórios diários de ataques" é mais uma função de monitoramento contínuo de ameaças do que o ciclo completo de uma solução BAS que visa simular, analisar e corrigir.
  • (E) Correta: Esta alternativa descreve perfeitamente o ciclo de vida de uma solução BAS. Primeiro, simula-se as ameaças e ataques para ver como as defesas reagem. Em seguida, visualizam-se os relatórios para entender os resultados. Depois, as vulnerabilidades encontradas são classificadas e priorizadas com base no risco. Finalmente, as vulnerabilidades são corrigidas e mitigadas, fechando o ciclo para que novas simulações possam ser feitas e a segurança seja continuamente aprimorada.

Fonte: FGV DATAPREV 2024 Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de Dados (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho