Q870534 - FGV - 2024 - TJ-MS - Analista de Infraestrutura

A área de segurança do TJMS utilizou uma ferramenta automatizada para procurar vulnerabilidades nos ativos de rede do Tribunal. A ferramenta gerou um relatório que foi entregue para a área de infraestrutura e redes. Esta, após analisar o teor do relatório, agradeceu a atitude proativa da área de segurança, mas decidiu não adotar nenhuma ação, no momento, por estaratuando em outras atividades prioritárias.

A decisão da área de infraestrutura e redes estaria correta se as vulnerabilidades registradas:

a) estivessem presentes na avaliação e testes de segurança (ATS) realizados durante o processo de avaliação de riscos e ressurgissem;
b) representassem zero day, razão pela qual não precisariam ser tratados com prioridade;
c) representassem uma falha de configuração crítica que a equipe repararia assim que possível;
d) representassem falsos positivos em decorrência de uma configuração requerida por seu ambiente;
e) representassem propriedades extrínsecas do ativo, razão pela qual não precisariam ser consideradas.

Q870534 - FGV - 2024 - TJ-MS - Analista de Infraestrutura

Segurança da Informação (TI)