Com base no que estabelece a legislação relacionada à segura...
De acordo com o Plano de Gestão de Incidentes Cibernéticos para a Administração Pública, aprovado pela Portaria GSI/PR n.º 120/2022, o processo de resposta a um incidente cibernético consiste em ações de contenção, erradicação e recuperação.
CERTO ✅
.
Essa é a literalidade da Portaria GSI/PR n.º 120/2022.
.
Deus seja Louvado ⚡
Alternativa correta: C - certo
A questão aborda um tema específico relacionado à legislação e práticas de segurança da informação e proteção de dados no âmbito da Administração Pública Federal. Especificamente, trata do Plano de Gestão de Incidentes Cibernéticos, conforme estabelecido pela Portaria GSI/PR n.º 120/2022.
Para entender melhor o tema, é importante saber que um incidente cibernético é qualquer evento adverso, confirmado ou sob suspeita, que comprometa a integridade, a confidencialidade e a disponibilidade das informações e sistemas de informação. A gestão de tais incidentes é crucial para minimizar danos potenciais.
De acordo com a Portaria GSI/PR n.º 120/2022, o processo de resposta a um incidente cibernético é composto por ações de:
- Contenção: Medidas imediatas para limitar o impacto do incidente.
- Erradicação: Ações para eliminar a causa raiz do incidente.
- Recuperação: Etapas para restaurar e validar a integridade dos sistemas e dados afetados.
A questão, portanto, está correta ao afirmar que o processo de resposta a um incidente cibernético consiste em ações de contenção, erradicação e recuperação, conforme o plano mencionado.
Vamos agora justificar a alternativa correta:
C - certo
Essa alternativa está correta porque reflete precisamente o que estabelece a legislação mencionada. O Plano de Gestão de Incidentes Cibernéticos da Administração Pública inclui, de fato, as fases de contenção, erradicação e recuperação como partes do processo de resposta a incidentes.
Alternativas incorretas:
Notamos que esta questão não incluiu uma alternativa incorreta explícita, mas caso houvesse, seria qualquer afirmação que não estivesse de acordo com a Portaria GSI/PR n.º 120/2022, tal como afirmar que o processo de resposta a incidentes envolvesse outras etapas ou deixasse de incluir uma das mencionadas (contenção, erradicação, recuperação).
Espero que essa explicação tenha clarificado o entendimento sobre o processo de resposta a incidentes cibernéticos e a importância de seguir as diretrizes estabelecidas para a Administração Pública.
Conheça nossos planos