Com referência à prevenção e ao tratamento de incidentes,jul...
A preparação pré-incidente é a única fase proativa do processo de tratamento e resposta, envolvendo não somente a obtenção de ferramentas e o desenvolvimento de técnicas para a resposta, mas também a execução de ações nos sistemas e redes que possam vir a ser examinados em caso de ocorrência de incidentes.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - certo
Vamos entender o porquê dessa alternativa ser correta ao abordar a prevenção e o tratamento de incidentes.
A questão focaliza o processo de tratamento e resposta a incidentes, um tema crucial na gestão de riscos em sistemas de informação. A preparação pré-incidente, mencionada no enunciado, constitui uma fase essencial desse processo.
Preparação pré-incidente:
Esta fase é considerada a única fase proativa do processo de tratamento e resposta a incidentes. Ela envolve:
- A obtenção de ferramentas necessárias para responder a incidentes;
- O desenvolvimento de técnicas para uma resposta eficaz;
- A execução de ações preventivas nos sistemas e redes, que incluem, mas não se limitam a, atualizações de segurança, configuração de firewalls, e monitoramento contínuo.
A função proativa da preparação pré-incidente é fundamental para mitigar possíveis danos e garantir uma resposta rápida e eficiente quando um incidente ocorrer. A preparação não apenas se restringe a adquirir e desenvolver recursos, mas também inclui ações preventivas concretas nos sistemas e redes que possam estar em risco.
Agora, vamos justificar a alternativa correta:
Alternativa C - certo: A preparação pré-incidente é, de fato, a única fase proativa do processo de tratamento e resposta a incidentes. Ela envolve tanto a obtenção de ferramentas e o desenvolvimento de técnicas quanto a execução de ações práticas nos sistemas e redes com o intuito de prevenir ou minimizar o impacto de possíveis incidentes.
Outras alternativas:
Nesta questão, não há outras alternativas fornecidas, mas é importante entender que a preparação pré-incidente é destacada como a fase proativa porque se antecipa aos eventos, diferentemente das fases reativas que lidam com a resposta após a ocorrência do incidente.
Caso houvesse uma alternativa que dissesse que outras fases do processo de tratamento e resposta a incidentes também são proativas, essa alternativa estaria incorreta. As outras fases, como a detecção, resposta, recuperação e aprendizado pós-incidente, são reativas, pois são ativadas após a ocorrência do incidente.
Espero que esta explicação tenha clarificado a questão e a importância da preparação pré-incidente na gestão de riscos e resposta a incidentes. Se tiver mais dúvidas ou precisar de mais esclarecimentos, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Certo
Um CSIRT pode exercer tanto funções reativas, quanto proativas, auxiliando na proteção e segurança das organizações.
Para os serviços reativos, podemos citar alertas de segurança, tratamento de vulnerabilidades, tratamento de incidentes de segurança e tratamento de artefatos, como worms, , trojans, entre outros.
Já para os proativos, incluem-se os anúncios de segurança, gerenciamento e auditoria, configuração e manutenção de ferramentas, aplicações e infraestrutura de segurança, desenvolvimento de ferramentas de segurança, serviços de detecção de intrusão, atualização tecnológica para detectar novas atividades que comprometam os sistemas e divulgação de informações relacionadas à segurança.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo