Considere as fases abaixo, referentes a operaçõ...

457941200026776

Ano: 2022Banca: FCCOrganização: TRT - 22ª Região (PI)Disciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade

Considere as fases abaixo, referentes a operações de notificação de incidentes, descritos na norma ABNT NBR ISO/IEC 27035- -3:2021.

Fase I: o evento de segurança de TIC detectado, que é um incidente em potencial, é relatado (geração de relatório de eventos) da fonte (pessoas, aviso de organização externa ou alerta do sistema) ao PoC (ponto de contato).

Fase II: dependendo das características do incidente, vários tipos de geração de relatórios internos são incluídos como parte da geração de relatório de incidentes.

As fases I e II são, correta e respectivamente,

operação de detecção de incidente e operação de geração de relatório de incidentes. As fases fazem parte da etapa de auditoria de incidentes.

geração de indicadores de comprometimento (IoC) e geração de relatório de comprometimento (RoC). Todas fazem parte da etapa de geração de relatório de incidentes.

operação de notificação de incidentes e geração de relatório de incidente interno. Todas fazem parte da etapa de geração de relatório de incidentes.

operação de notificação de incidentes e geração de relatório de comprometimento (RoC). As duas fases fazem parte do processo de auditoria de incidentes.

geração de indicadores de comprometimento (IoC) e geração de relatório de incidente interno. Todas fazem parte da etapa de consolidação de relatório de incidentes.

Gabarito comentado

Anotações

Marcar para revisão

457941200026776

Ano: 2022Banca: FCCOrganização: TRT - 22ª Região (PI)Disciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade

Considere as fases abaixo, referentes a operações de notificação de incidentes, descritos na norma ABNT NBR ISO/IEC 27035- -3:2021.

Fase II: dependendo das características do incidente, vários tipos de geração de relatórios internos são incluídos como parte da geração de relatório de incidentes.

As fases I e II são, correta e respectivamente,

operação de detecção de incidente e operação de geração de relatório de incidentes. As fases fazem parte da etapa de auditoria de incidentes.

geração de indicadores de comprometimento (IoC) e geração de relatório de comprometimento (RoC). Todas fazem parte da etapa de geração de relatório de incidentes.

operação de notificação de incidentes e geração de relatório de incidente interno. Todas fazem parte da etapa de geração de relatório de incidentes.

operação de notificação de incidentes e geração de relatório de comprometimento (RoC). As duas fases fazem parte do processo de auditoria de incidentes.

geração de indicadores de comprometimento (IoC) e geração de relatório de incidente interno. Todas fazem parte da etapa de consolidação de relatório de incidentes.

Gabarito comentado

Anotações

Marcar para revisão

Considere as fases abaixo, referentes a operações de notificação de incidentes, descritos na norma ABNT NBR ISO/IEC 2703...

Questões relacionadas para praticar

Considere as fases abaixo, referentes a operações de notificação de incidentes, descritos na norma ABNT NBR ISO/IEC 2703...

Questões relacionadas para praticar