Guia do Exame ISC2 SSCP (Systems Security Certified Practitioner)

A certificação **SSCP** é ideal para administradores de TI com responsabilidades de segurança operacional. Valida habilidades técnicas práticas para implementar, monitorar e administrar a infraestrutura de TI.

Qual é o principal objetivo da autenticação multifator (MFA) no controle de acesso?

Resposta : Fornecer uma camada adicional de segurança, exigindo mais de um método de verificação para provar a identidade de um usuário.

A autenticação multifator (MFA) é um método de controle de acesso que requer que um usuário apresente duas ou mais credenciais de verificação para acessar um recurso. Isso aumenta significativamente a segurança, pois mesmo que um fator seja comprometido, o acesso ainda é negado sem os outros fatores.

Em relação à segurança de redes, qual é a função primária de um firewall?

Resposta : Monitorar e controlar o tráfego de rede de entrada e saída com base em regras de segurança predeterminadas.

Firewalls são dispositivos de segurança de rede essenciais que monitoram e controlam o tráfego de rede com base em regras de segurança predefinidas. Eles atuam como uma barreira, protegendo redes internas de acessos não autorizados e ameaças externas.

Qual dos seguintes é um princípio fundamental da gestão de riscos de segurança?

Resposta : Identificar, avaliar e tratar os riscos para um nível aceitável.

A gestão de riscos de segurança é um processo sistemático para identificar, analisar, avaliar e tratar os riscos associados a um sistema ou organização. O objetivo é reduzir os riscos a um nível aceitável, equilibrando segurança e custo.

Qual modelo de controle de acesso utiliza 'regras' para determinar se um usuário pode acessar um recurso, com base em atributos do usuário, do recurso e do ambiente?

Resposta : Controle de Acesso Baseado em Atributos (ABAC)

O Controle de Acesso Baseado em Atributos (ABAC) oferece uma abordagem flexível e granular para a segurança, permitindo que as políticas de acesso sejam definidas com base em uma ampla gama de atributos. Isso permite uma aplicação de políticas mais dinâmica e contextualizada em comparação com modelos mais tradicionais.

Qual técnica de criptografia é usada para proteger a comunicação de dados em trânsito, como em uma sessão de navegação web segura (HTTPS)?

Resposta : Criptografia de chave assimétrica (ou de chave pública)

A criptografia de chave assimétrica, também conhecida como criptografia de chave pública, é essencial para estabelecer comunicações seguras na internet. Ela permite que as partes estabeleçam um canal seguro trocando chaves de forma confidencial, garantindo a autenticidade e a confidencialidade dos dados transmitidos.

Related Certifications

• ISC2 Certified in Cybersecurity (CC)
• ISC2 CISSP - Certified Information Systems Security Professional
• ISC2 CCSP - Certified Cloud Security Professional
• ISC2 Building AI Strategy Certificate

Local Testing

• ISC2 Systems Security Certified Practitioner (SSCP) in FR
• ISC2 Systems Security Certified Practitioner (SSCP) in CA
• ISC2 Systems Security Certified Practitioner (SSCP) in MA
• ISC2 Systems Security Certified Practitioner (SSCP) in BE
• ISC2 Systems Security Certified Practitioner (SSCP) in CH

Careers

• ISC2 Systems Security Certified Practitioner (SSCP) for cloud architect
• ISC2 Systems Security Certified Practitioner (SSCP) for devops engineer
• ISC2 Systems Security Certified Practitioner (SSCP) for data scientist
• ISC2 Systems Security Certified Practitioner (SSCP) for security analyst
• ISC2 Systems Security Certified Practitioner (SSCP) for project manager