Cadernos de Questões

Provas Favoritas

Filtros Salvos

FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde

Foram encontradas 70 questões.
Disciplinas:
Algoritmos e Estrutura de Dados 1 Banco de Dados 10 Gerência de Projetos 4 Governança de TI 6 Redes de Computadores 16 Segurança da Informação 21 Sistemas Operacionais 12
#3050548
Segurança da Informação: ISO 27002
2024 FGV CVM
Analista Perfil 9 TI / Infraestrutura e Segurança Tarde

Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos sistemas operacionais dos ativos escolhidos para verificar a conformidade dos requisitos de segurança estabelecidos para cada ativo.

Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:

  • os requisitos de auditoria para acesso aos sistemas devem ser definidos pelo proprietário do risco do ativo;
  • os testes de auditoria devem possuir acessos de leitura e escrita para validar as ações realizadas nos softwares e nos dados no ambiente de produção;
  • os testes de auditoria devem ser realizados durante o horário de expediente para refletir o comportamento real do sistema;
  • os acessos devem ser monitorados e registrados para produzir uma trilha de referência;
  • um prazo deve ser definido para a reação a notificações de potenciais vulnerabilidades técnicas relevantes.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora