Julgue o próximo item, a respeito da segurança da informação...

Vamos analisar a questão envolvendo a segurança da informação e o papel de um CSIRT (Computer Security Incident Response Team).

Alternativa correta: C (certo)

Justificativa:

Um CSIRT é uma equipe responsável pela gestão de incidentes de segurança de informação. Esta equipe tem diversas responsabilidades, incluindo a prevenção contra eventos de incidentes futuros. A atuação do CSIRT não se limita apenas a responder aos incidentes que já ocorreram, mas também envolve a análise de vulnerabilidades, a avaliação de riscos e a implementação de medidas preventivas para minimizar a ocorrência de novos incidentes.

Por exemplo, o CSIRT pode realizar treinamentos e campanhas de conscientização sobre segurança da informação, além de implementar políticas e procedimentos que visam fortalecer a postura de segurança da organização.

Portanto, ao afirmar que no âmbito do tratamento de incidentes, um CSIRT tem o papel de atuar na prevenção contra eventos de incidentes futuros, a questão está correta.

Análise das alternativas:

C - certo: É a alternativa correta. Como explicado, uma das funções do CSIRT é atuar preventivamente para evitar a ocorrência de novos incidentes.

E - errado: Esta alternativa seria incorreta. Se fosse afirmado que o CSIRT não tem o papel de prevenção, estaria incorreto, pois a prevenção é uma das principais responsabilidades de um CSIRT.

Espero que esta explicação tenha esclarecido o tema da questão e a razão pela qual a alternativa correta é a C. Se tiver mais dúvidas ou precisar de mais explicações, não hesite em perguntar!

CSIRT é um grupo técnico responsável por resolver incidentes relacionados à segurança em sistemas computacionais. Pode ser um serviço prestado por uma empresa especializada ou uma unidade da própria empresa .

O CSIRT é a alternativa utilizada pelas organizações quando sua política de segurança vem a falhar. Pode ser composto por uma equipe exclusiva e dedicada, ou uma equipe "ad-hoc", que é composta apenas quando ocorrem os incidentes.

Certo

https://pt.wikipedia.org/wiki/CSIRT

Gabarito Certo

A Equipe de Resposta e Tratamento de Incidentes de Segurança da Informação(Computer Security Incident Response Team – CSIRT Unicamp) é responsável por receber, analisar, processar e responder os incidentes de segurança em computadores envolvendo da rede da Unicamp. Além disso, atua em parceria com os administradores de sistemas e redes tratando sobre questões relativas à segurança da informação.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Gabarito Certo.

Muita gente ficou em dúvida nessa questão(inclusive eu) por pensar que o CSIRT só atua após o incidente ter ocorrido.

Contudo, ele atua como uma brigada de incendio, buscando apagar o fogo, mas lembrem-se que a brigada de incêndio também realiza treinamento para evitar futuras causas de incêndio.

"Um CSIRT é similar a uma brigada contra incêndio. Assim como uma brigada contra incêndio "apaga o fogo" que foi a ela reportado, um CSIRT ajuda organizações a conter e se recuperar de ameaças e quebras de segurança em seus sistemas. O processo pelo qual o CSIRT realiza isto é chamado de tratamento de incidentes. Do mesmo modo que uma brigada contra incêndio desenvolve treinamentos sobre segurança e prevenção de incêndios como uma medida pró-ativa, um CSIRT também pode prover serviços pró-ativos. Estes tipos de serviços podem incluir treinamentos de conscientização, detecção de intrusões, "penetration testing", documentação e até desenvolvimento de programas. Estes serviços pró-ativos podem ajudar uma organização não somente a prevenir incidentes de segurança em computadores mas também a diminuir o tempo de resposta quando um incidente ocorre."
https://www.cert.br/certcc/csirts/csirt_faq-br.html

Gabarito certo para os não assinantes.

Um “Computer Security Incident Response Team (CSIRT)”, ou Grupo de Resposta a Incidentes de Segurança, é uma organização responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Um CSIRT normalmente presta serviços para uma comunidade bem definida, que pode ser a entidade que o mantém, como uma empresa, um órgão governamental ou uma organização acadêmica. Um CSIRT também pode prestar serviços para uma comunidade maior, como um país, uma rede de pesquisa ou clientes que pagam por seus serviços.

Fonte:

http://www.csirt.pop-se.rnp.br/?page_id=24

Certo

Um CSIRT pode exercer tanto funções reativas, quanto proativas, auxiliando na proteção e segurança das organizações. 

Para os serviços reativos, podemos citar alertas de segurança, tratamento de vulnerabilidades, tratamento de incidentes de segurança e tratamento de artefatos, como worms, , trojans, entre outros.

Já para os proativos (Prevenção), incluem-se os anúncios de segurança, gerenciamento e auditoria, configuração e manutenção de ferramentas, aplicações e infraestrutura de segurança, desenvolvimento de ferramentas de segurança, serviços de detecção de intrusão, atualização tecnológica para detectar novas atividades que comprometam os sistemas e divulgação de informações relacionadas à segurança.