Em uma política de segurança da informação, qual é uma medid...
Em uma política de segurança da informação, qual é uma medida adequada a ser incluída no plano de contingência para lidar com incidentes de segurança?
- Gabarito Comentado (1)
- Aulas (3)
- Comentários (0)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: C - Isolar imediatamente o sistema afetado da rede para evitar a propagação do incidente.
Vamos entender por que a alternativa C é a correta e analisar as demais opções.
Tema da Questão:
A questão aborda uma medida essencial em uma política de segurança da informação, focando no plano de contingência para lidar com incidentes de segurança. O objetivo é garantir que a organização esteja preparada para mitigar rapidamente os efeitos de um incidente e evitar danos maiores.
Competências Necessárias:
Para resolver essa questão, o aluno precisa entender os conceitos de segurança da informação, incidentes de segurança e procedimentos de resposta a incidentes. É importante saber como identificar e isolar ameaças, além de conhecer as boas práticas para limitar seu impacto.
Justificativa da Alternativa Correta:
Alternativa C: Isolar imediatamente o sistema afetado da rede é uma medida adequada. Isso impede que o problema se propague para outros sistemas, reduzindo o impacto do incidente. É uma ação rápida e eficaz que faz parte das melhores práticas em resposta a incidentes de segurança.
Análise das Alternativas Incorretas:
Alternativa A: Desligar imediatamente todos os sistemas de TI da organização pode parecer uma medida drástica e pouco prática. Isso causaria uma interrupção completa das operações, gerando um impacto significativo nos negócios, além de não ser necessário para todos os tipos de incidentes.
Alternativa B: Ignorar o incidente e não tomar nenhuma ação imediata é uma escolha inadequada, pois permite que o problema continue a se espalhar e possivelmente se agrave, aumentando os danos à organização.
Alternativa D: Solicitar aos funcionários que apaguem imediatamente todos os registros relacionados ao incidente é uma prática incorreta e potencialmente ilegal. Os registros são essenciais para entender o incidente e implementar futuras medidas de segurança. Além disso, a destruição de evidências pode prejudicar investigações e auditorias.
Alternativa E: Continuar normalmente as operações sem fazer qualquer alteração é uma abordagem negligente. Isso ignora a gravidade do incidente e permite que ele continue a causar danos, comprometendo a segurança e a integridade dos dados e sistemas da organização.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo