Com referência à prevenção e ao tratamento de incidentes, ju...

Próximas questões
Com base no mesmo assunto
Q328406 Segurança da Informação
Com referência à prevenção e ao tratamento de incidentes, julgue os itens subsecutivos.


A detecção de um incidente de segurança computacional se distingue da gerência de falhas, restringindo suas fontes aos alertas e aos alarmes de ferramentas automáticas.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: E (Errado)

Vamos entender mais a fundo por que a alternativa está errada e o que envolve a detecção de incidentes de segurança computacional.

Primeiramente, é essencial distinguir detecção de incidentes de segurança de gerência de falhas. Embora ambos lidem com problemas que podem ocorrer nos sistemas, cada um tem suas particularidades:

  • Detecção de Incidentes de Segurança: Envolve identificar atividades suspeitas ou maliciosas que possam comprometer a segurança dos sistemas. Isso inclui vírus, ataques de negação de serviço, tentativas de acesso não autorizado, entre outros.
  • Gerência de Falhas: Refere-se à identificação e correção de falhas no sistema que podem não estar associadas a atividades maliciosas, como falhas de hardware, bugs de software ou erros de configuração.

A questão afirmava que a detecção de incidentes de segurança se restringe apenas a alertas e alarmes de ferramentas automáticas. Vamos analisar essa afirmação.

Por que essa afirmação está errada?

  • A detecção de incidentes de segurança não se limita apenas a ferramentas automáticas. Embora essas ferramentas sejam fundamentais (ex.: IDS/IPS, SIEM), a detecção pode também envolver:
    • Monitoramento Manual: Analistas de segurança revisando logs e atividades em busca de anomalias.
    • Relatos de Usuários: Usuários podem reportar comportamentos estranhos ou suspeitos em seus sistemas.
    • Auditorias e Revisões de Segurança: Procedimentos regulares para verificar a integridade e segurança dos sistemas.

Portanto, a afirmação de que a detecção de incidentes de segurança se restringe apenas a ferramentas automáticas está incorreta, pois não considera os diversos métodos de detecção que são igualmente importantes.

Resumo: A detecção de incidentes de segurança é um processo abrangente que pode incluir tanto ferramentas automáticas quanto intervenções manuais e relatos de usuários. Ela não se restringe apenas aos alertas e alarmes de ferramentas automáticas, tornando a alternativa incorreta (E).

Espero que essa explicação tenha esclarecido suas dúvidas! Caso precise de mais alguma informação, estou à disposição.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo