Com base no que estabelece a legislação relacionada à segura...

Próximas questões
Com base no mesmo assunto
Q2275230
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Auxiliar de Enfermagem do Trabalho |
Q2275230 Segurança da Informação
Com base no que estabelece a legislação relacionada à segurança da informação e à proteção de dados, julgue o item a seguir.

De acordo com o Plano de Gestão de Incidentes Cibernéticos para a Administração Pública, aprovado pela Portaria GSI/PR n.º 120/2022, o processo de resposta a um incidente cibernético consiste em ações de contenção, erradicação e recuperação.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - certo

A questão aborda um tema específico relacionado à legislação e práticas de segurança da informação e proteção de dados no âmbito da Administração Pública Federal. Especificamente, trata do Plano de Gestão de Incidentes Cibernéticos, conforme estabelecido pela Portaria GSI/PR n.º 120/2022.

Para entender melhor o tema, é importante saber que um incidente cibernético é qualquer evento adverso, confirmado ou sob suspeita, que comprometa a integridade, a confidencialidade e a disponibilidade das informações e sistemas de informação. A gestão de tais incidentes é crucial para minimizar danos potenciais.

De acordo com a Portaria GSI/PR n.º 120/2022, o processo de resposta a um incidente cibernético é composto por ações de:

  • Contenção: Medidas imediatas para limitar o impacto do incidente.
  • Erradicação: Ações para eliminar a causa raiz do incidente.
  • Recuperação: Etapas para restaurar e validar a integridade dos sistemas e dados afetados.

A questão, portanto, está correta ao afirmar que o processo de resposta a um incidente cibernético consiste em ações de contenção, erradicação e recuperação, conforme o plano mencionado.

Vamos agora justificar a alternativa correta:

C - certo

Essa alternativa está correta porque reflete precisamente o que estabelece a legislação mencionada. O Plano de Gestão de Incidentes Cibernéticos da Administração Pública inclui, de fato, as fases de contenção, erradicação e recuperação como partes do processo de resposta a incidentes.

Alternativas incorretas:

Notamos que esta questão não incluiu uma alternativa incorreta explícita, mas caso houvesse, seria qualquer afirmação que não estivesse de acordo com a Portaria GSI/PR n.º 120/2022, tal como afirmar que o processo de resposta a incidentes envolvesse outras etapas ou deixasse de incluir uma das mencionadas (contenção, erradicação, recuperação).

Espero que essa explicação tenha clarificado o entendimento sobre o processo de resposta a incidentes cibernéticos e a importância de seguir as diretrizes estabelecidas para a Administração Pública.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

CERTO ✅

.

Essa é a literalidade da Portaria GSI/PR n.º 120/2022.

.

Deus seja Louvado ⚡

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas