Com referência à prevenção e ao tratamento de incidentes,jul...

Próximas questões
Com base no mesmo assunto
Q328407 Segurança da Informação
Com referência à prevenção e ao tratamento de incidentes,julgue os itens subsecutivos.


A preparação pré-incidente é a única fase proativa do processo de tratamento e resposta, envolvendo não somente a obtenção de ferramentas e o desenvolvimento de técnicas para a resposta, mas também a execução de ações nos sistemas e redes que possam vir a ser examinados em caso de ocorrência de incidentes.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - certo

Vamos entender o porquê dessa alternativa ser correta ao abordar a prevenção e o tratamento de incidentes.

A questão focaliza o processo de tratamento e resposta a incidentes, um tema crucial na gestão de riscos em sistemas de informação. A preparação pré-incidente, mencionada no enunciado, constitui uma fase essencial desse processo.

Preparação pré-incidente:

Esta fase é considerada a única fase proativa do processo de tratamento e resposta a incidentes. Ela envolve:

  • A obtenção de ferramentas necessárias para responder a incidentes;
  • O desenvolvimento de técnicas para uma resposta eficaz;
  • A execução de ações preventivas nos sistemas e redes, que incluem, mas não se limitam a, atualizações de segurança, configuração de firewalls, e monitoramento contínuo.

A função proativa da preparação pré-incidente é fundamental para mitigar possíveis danos e garantir uma resposta rápida e eficiente quando um incidente ocorrer. A preparação não apenas se restringe a adquirir e desenvolver recursos, mas também inclui ações preventivas concretas nos sistemas e redes que possam estar em risco.

Agora, vamos justificar a alternativa correta:

Alternativa C - certo: A preparação pré-incidente é, de fato, a única fase proativa do processo de tratamento e resposta a incidentes. Ela envolve tanto a obtenção de ferramentas e o desenvolvimento de técnicas quanto a execução de ações práticas nos sistemas e redes com o intuito de prevenir ou minimizar o impacto de possíveis incidentes.

Outras alternativas:

Nesta questão, não há outras alternativas fornecidas, mas é importante entender que a preparação pré-incidente é destacada como a fase proativa porque se antecipa aos eventos, diferentemente das fases reativas que lidam com a resposta após a ocorrência do incidente.

Caso houvesse uma alternativa que dissesse que outras fases do processo de tratamento e resposta a incidentes também são proativas, essa alternativa estaria incorreta. As outras fases, como a detecção, resposta, recuperação e aprendizado pós-incidente, são reativas, pois são ativadas após a ocorrência do incidente.

Espero que esta explicação tenha clarificado a questão e a importância da preparação pré-incidente na gestão de riscos e resposta a incidentes. Se tiver mais dúvidas ou precisar de mais esclarecimentos, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Certo

Um CSIRT pode exercer tanto funções reativas, quanto proativas, auxiliando na proteção e segurança das organizações. 

Para os serviços reativos, podemos citar alertas de segurança, tratamento de vulnerabilidades, tratamento de incidentes de segurança e tratamento de artefatos, como worms, , trojans, entre outros.

Já para os proativos, incluem-se os anúncios de segurança, gerenciamento e auditoria, configuração e manutenção de ferramentas, aplicações e infraestrutura de segurança, desenvolvimento de ferramentas de segurança, serviços de detecção de intrusão, atualização tecnológica para detectar novas atividades que comprometam os sistemas e divulgação de informações relacionadas à segurança.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo