Com referência à prevenção e ao tratamento de incidentes, ju...
A detecção de um incidente de segurança computacional se distingue da gerência de falhas, restringindo suas fontes aos alertas e aos alarmes de ferramentas automáticas.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: E (Errado)
Vamos entender mais a fundo por que a alternativa está errada e o que envolve a detecção de incidentes de segurança computacional.
Primeiramente, é essencial distinguir detecção de incidentes de segurança de gerência de falhas. Embora ambos lidem com problemas que podem ocorrer nos sistemas, cada um tem suas particularidades:
- Detecção de Incidentes de Segurança: Envolve identificar atividades suspeitas ou maliciosas que possam comprometer a segurança dos sistemas. Isso inclui vírus, ataques de negação de serviço, tentativas de acesso não autorizado, entre outros.
- Gerência de Falhas: Refere-se à identificação e correção de falhas no sistema que podem não estar associadas a atividades maliciosas, como falhas de hardware, bugs de software ou erros de configuração.
A questão afirmava que a detecção de incidentes de segurança se restringe apenas a alertas e alarmes de ferramentas automáticas. Vamos analisar essa afirmação.
Por que essa afirmação está errada?
- A detecção de incidentes de segurança não se limita apenas a ferramentas automáticas. Embora essas ferramentas sejam fundamentais (ex.: IDS/IPS, SIEM), a detecção pode também envolver:
- Monitoramento Manual: Analistas de segurança revisando logs e atividades em busca de anomalias.
- Relatos de Usuários: Usuários podem reportar comportamentos estranhos ou suspeitos em seus sistemas.
- Auditorias e Revisões de Segurança: Procedimentos regulares para verificar a integridade e segurança dos sistemas.
Portanto, a afirmação de que a detecção de incidentes de segurança se restringe apenas a ferramentas automáticas está incorreta, pois não considera os diversos métodos de detecção que são igualmente importantes.
Resumo: A detecção de incidentes de segurança é um processo abrangente que pode incluir tanto ferramentas automáticas quanto intervenções manuais e relatos de usuários. Ela não se restringe apenas aos alertas e alarmes de ferramentas automáticas, tornando a alternativa incorreta (E).
Espero que essa explicação tenha esclarecido suas dúvidas! Caso precise de mais alguma informação, estou à disposição.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo