Vamos avaliar a segurança do seu AD.
Esta avaliação de risco vai ajudar você a desvendar os pontos críticos do seu ambiente AD e orientar na identificação dos elementos fundamentais para uma defesa realmente eficaz.
Pronto para encarar os riscos?
× Preencha os dados abaixo
Preencha os dados abaixo
para iniciar o quiz
PERGUNTA 1 / 10
Qual é o principal objetivo da avaliação de risco do serviço de diretório de uma organização?
- AGerar relatórios de atividades dos usuários
- BAvaliar a postura de risco do ambiente de diretório
- CAtender aos requisitos do LGPD e PCI DSS
- DAprimorar o processo de correção de falhas de segurança
Você acertou!
Que pena, está errado!
Resposta correta: B
A avaliação de risco tem como objetivo avaliar a postura geral de risco do ambiente de diretório, identificando possíveis indicadores de risco e sugerindo medidas de correção.
PERGUNTA 2 / 10
Quando surge a necessidade de uma avaliação de risco do AD?
- AQuando há uma auditoria
- BQuando há uma violação de segurança
- CQuando há falta de visibilidade nas lacunas de segurança
- DQuando você deseja melhorar o gerenciamento de incidentes
Você acertou!
Que pena, está errado!
Resposta correta: C
A falta de visibilidade sobre vulnerabilidades pode gerar riscos não identificados, tornando fundamental que as organizações avaliem e compreendam o cenário de ameaças no AD de forma abrangente. Realizar a avaliação de risco permite agir proativamente e evitar que problemas de segurança evoluam.
PERGUNTA 3 / 10
Qual dos itens a seguir geralmente não é considerado um indicador comum de risco em um ambiente de diretório?
- AUsuários inativos
- BComputadores privilegiados
- CGrupos vazios
- DGPOs não vinculadas
Você acertou!
Que pena, está errado!
Resposta correta: B
Computadores privilegiados não são normalmente destacados como indicador padrão de risco em ambientes de diretório. O foco costuma ser nos riscos ligados a usuários, grupos, permissões e configurações que possam expor o diretório a ameaças.
PERGUNTA 4 / 10
Todo risco tem 100% de chance de acontecer. Verdadeiro ou falso?
- AVerdadeiro
- BFalso
Você acertou!
Que pena, está errado!
Resposta correta: B
A probabilidade de ocorrência não é universal para todos os riscos; ela depende de fatores como medidas preventivas e influências externas. Nem todo risco irá acontecer, e a probabilidade pode variar bastante.
PERGUNTA 5 / 10
Entre as opções a seguir, qual representa uma criticidade grave em segurança de AD?
- AUsuários inativos
- BMembros de grupos privilegiados
- CUsuários desabilitados
- DUsuários com a opção "Senha não requerida" ativada
Você acertou!
Que pena, está errado!
Resposta correta: D
Contas de usuário sem exigência de senha podem ser facilmente comprometidas, dando acesso a recursos críticos e informações sensíveis,. além de gerar não conformidade e riscos legais. A avaliação de risco é fundamental para identificar e corrigir essa vulnerabilidade.
PERGUNTA 6 / 10
A NIST SP 800-30 traz diretrizes para avaliações de risco em sistemas federais e organizações. Verdadeiro ou falso?
- AVerdadeiro
- BFalso
Você acertou!
Que pena, está errado!
Resposta correta: A
A NIST SP 800-30: Guia para Avaliação de Riscos apresenta um panorama de como o gerenciamento de riscos se encaixa no ciclo de vida do sistema, descrevendo como conduzir avaliações de risco e mitigar ameaças.
PERGUNTA 7 / 10
Qual é uma preocupação comum de segurança envolvendo contas de usuários em ambientes AD, com impacto direto nas avaliações de risco?
- AFalta de autenticação multifator
- BAcesso não autorizado
- CContas de usuário inativas
- DProteção inadequada de firewall
Você acertou!
Que pena, está errado!
Resposta correta: C
Contas de usuário inativas, com baixa ou nenhuma atividade recente, são um risco de segurança no AD. Identificar e tratar essas contas é fundamental para manter o ambiente seguro, reforçando a importância das avaliações de risco.
PERGUNTA 8 / 10
Na imagem abaixo, você consegue dizer como o peso é atribuído a um determinado indicador de risco?
- ACom base no impacto do risco
- BCom base na gravidade do risco
- CA e B
- DCom base na exposição ao risco
Você acertou!
Que pena, está errado!
Resposta correta: C
Cada indicador de risco recebe um peso conforme o impacto e a gravidade. A escala de peso varia de 1 a 10.
PERGUNTA 9 / 10
Como é determinado o score de risco no relatório de avaliação de identidade abaixo?
- ACom base no número de políticas de segurança aplicadas
- BCom base na gravidade dos indicadores de risco identificados
- CCom base na conformidade com regulamentos de TI
- DApenas com base na integridade geral do AD da organização
Você acertou!
Que pena, está errado!
Resposta correta: B
A gravidade leva em consideração os potenciais impactos e consequências associados a cada risco, gerando uma avaliação ponderada. Assim, a organização consegue priorizar e corrigir riscos de maior impacto para a segurança e integridade do ambiente AD.
PERGUNTA 10 / 10
Quais os benefícios de realizar avaliações de risco?
- AAntecipar ataques ligados ao AD e mitigá-los
- BAprimorar o gerenciamento de incidentes
- CAlcançar conformidade
- DFortalecer sua postura de risco
- ETodas as anteriores
Você acertou!
Que pena, está errado!
Resposta correta: B
A avaliação de risco do ADManager Plus ajuda você a fazer tudo isso e muito mais, gratuitamente. Antecipe e mitigue ataques ao AD, garanta a conformidade com padrões do setor, eleve o gerenciamento de incidentes, fortaleça a postura de risco e obtenha insights valiosos para uma segurança proativa.
Parabéns, você completou o QUIZ DE AVALIAÇÃO DE RISCO!
Esperamos que você tenha entendido o papel crítico da avaliação de risco para fortalecer a segurança do seu AD. Agora, transforme o conhecimento em ação.
Em cibersegurança,
antecipar é vencer!
2025 Zoho Corporation Pvt. Ltd. Todos os direitos reservados.