Question 1

Qual framework é amplamente reconhecido e utilizado para a gestão de riscos de segurança da informação, fornecendo uma estrutura para identificar, avaliar e tratar riscos?

Accepted Answer

NIST SP 800-30. A gestão de riscos é fundamental para a segurança da informação. O NIST SP 800-30 oferece um guia prático para conduzir avaliações de risco, ajudando as organizações a entender e priorizar ameaças e vulnerabilidades.

Question 2

No contexto de arquiteturas de segurança em nuvem, qual o princípio fundamental que orienta a segmentação e o isolamento de recursos para minimizar o impacto de uma violação de segurança?

Accepted Answer

Micro-segmentação. A micro-segmentação é uma abordagem avançada para a segurança em nuvem que isola cargas de trabalho individuais ou pequenos grupos de cargas de trabalho. Isso impede que ameaças se espalhem lateralmente pela rede em caso de comprometimento.

Guia do Exame EC-Council CCISO (Certified Chief Information Security Officer)

Qual framework é amplamente reconhecido e utilizado para a gestão de riscos de segurança da informação, fornecendo uma estrutura para identificar, avaliar e tratar riscos?

No contexto de arquiteturas de segurança em nuvem, qual o princípio fundamental que orienta a segmentação e o isolamento de recursos para minimizar o impacto de uma violação de segurança?

Related Certifications

Local Testing

Careers