Em relação ao processo de resposta a incidentes de segurança...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é A: restabelecer o sistema, mesmo que seja com uma solução temporária, até que a solução definitiva seja implementada.
Vamos entender por que essa alternativa está correta e por que as outras estão incorretas. Para isso, precisamos revisar o processo de resposta a incidentes de segurança, focando na etapa de mitigação.
No contexto de segurança da informação, a mitigação refere-se a medidas que são tomadas para conter ou limitar os danos causados por um incidente de segurança. O objetivo principal dessa etapa é restabelecer o funcionamento do sistema de maneira rápida, mesmo que de forma temporária, até que uma solução definitiva seja implementada.
Agora, vamos analisar as alternativas:
Alternativa A: Restabelecer o sistema, mesmo que seja com uma solução temporária, até que a solução definitiva seja implementada.
Essa é a alternativa correta porque descreve exatamente o objetivo da mitigação. Em situações de incidente de segurança, é crucial que os sistemas voltem a funcionar o mais rapidamente possível para minimizar interrupções nos serviços.
Alternativa B: Detectar e/ou identificar a existência de um incidente de segurança, com base em notificações externas ou em ferramentas de monitoração de rede.
Essa descrição está relacionada à etapa de detecção, que é anterior à mitigação. A detecção envolve a identificação inicial de que um incidente de segurança está ocorrendo, utilizando ferramentas e notificações.
Alternativa C: Coletar e analisar as evidências do incidente de segurança.
Essa tarefa pertence à fase de análise forense e investigação, onde são coletadas e examinadas evidências para entender a natureza e a extensão do incidente.
Alternativa D: Identificar os danos causados pelo incidente e determinar ações que possivelmente podem resolver o incidente em andamento.
Essa alternativa descreve ações que são características da fase de análise e contenção, onde os especialistas avaliam os danos e planejam as medidas necessárias para resolver o problema. Embora próxima, não captura a essência da mitigação, que é focar na retomada temporária dos serviços.
Alternativa E: Avaliar o processo de tratamento de incidentes e verificar a eficácia das soluções implementadas.
Esta atividade é parte da etapa de lições aprendidas, que ocorre após a resolução do incidente, visando melhorar os processos futuros. Não está diretamente ligada à mitigação.
Espero que esta explicação tenha ajudado a entender melhor as etapas do processo de resposta a incidentes de segurança e a lógica por trás da alternativa correta.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
v. tr. Abrandar (o que é mau de sofrer), suavizar, atenuar.
(fonte dicionário online priberam)
No Processo de resposta a incidentes pressupõe-se que o incidente já ocorreu. Então, mitigar (suavizar, atenuar) com uma solução temporária, até que a solução definitiva seja implementada é o correto a se fazer.
t+
b) detectar e/ou identificar a existência de um incidente de segurança, com base em notificações externas ou em ferramentas de monitoração de rede. Identificação.
c) coletar e analisar as evidências do incidente de segurança. Investigação
d) identificar os danos causados pelo incidente e determinar ações que possivelmente podem resolver o incidente em andamento. Coordenação
e) avaliar o processo de tratamento de incidentes e verificar a eficácia das soluções implementadas.Educação
Fonte: "O processo de tratamento de incidentes de segurança da UFRGS." http://tri.ufrgs.br/files/ifis.pdf
Gab: A
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos