questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2025Banca: Fundação CETAPOrganização: BANPARÁDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Analise as afirmativas sobre a plano de respostas a
incidentes no âmbito de segurança da informação.
I - Identificação e análise do incidente é uma etapa que
deve constar no plano de respostas a incidentes.
II - Uma prática recomendada que deve existir no plano
de respostas de incidentes é orientar a desconexão
imediata de todos os sistemas afetados da rede sem
avaliar o impacto dessa ação.
III - Análise pós incidente também deve fazer parte do
plano de respostas de incidentes, pois ajuda a aprender
com o incidente para evitar ataques futuros.
Qual(is) afirmativa(s) está(ão) correta(s)?
Ano: 2022Banca: QuadrixOrganização: CRM-SCDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Gestão de Continuidade de Negócios
No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.
De acordo com a gestão de segurança da informação, a ação para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável é definida como ação preventiva.
Ano: 2015Banca: CESPE / CEBRASPEOrganização: TJ-DFTDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
O departamento de respostas a incidentes, de uma
organização, realizou apurações acerca de um incidente e foi
constatada a participação intencional de um colaborador, o que
foi comprovado pelo registro de logs do sistema da organização. O
colaborador, no entanto, alegou que não cometeu o incidente.
A partir dessa situação hipotética, julgue o item subsequente.
A apuração do incidente atendeu ao pilar de segurança considerado como não repúdio.
A partir dessa situação hipotética, julgue o item subsequente.
A apuração do incidente atendeu ao pilar de segurança considerado como não repúdio.
Ano: 2010Banca: CESGRANRIOOrganização: ELETROBRASDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Um presidente de uma empresa indicou que os sistemas de informação transacionais e o serviço de e-mail são prioritários, e, portanto, devem ser restaurados muito rapidamente, em caso de indisponibilidade. Para esses serviços, as estratégias de contingência, ordenadas da mais à menos apropriada, são:
Ano: 2024Banca: CESPE / CEBRASPEOrganização: MPODisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Ciberataques e Ameaças | Gestão de Segurança da Informação | Segurança da Informação
A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Handler’s Handbook e NIST SP 800-61, julgue o item subsecutivo.
Na fase de contenção do SANS Incident Handler’s
Handbook, o primeiro passo é implementar medidas de
contenção de curto prazo, como isolar um segmento de rede
com estações de trabalho infectadas e redirecionar o tráfego
para servidores de failover.
Ano: 2012Banca: CESPE / CEBRASPEOrganização: Banco da AmazôniaDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Um incidente, também conhecido como evento de segurança da informação, é definido como a ocorrência de uma situação inesperada, com a qual a organização não estava preparada para lidar
Ano: 2014Banca: CESPE / CEBRASPEOrganização: TJ-SEDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Gestão de Segurança da Informação
No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue os itens que se seguem.
As diretrizes do trabalho da ETIR e o planejamento da estratégia de resposta a incidentes devem ser traçados pelo agente responsável e pelos membros da equipe, sem o envolvimento do gestor de segurança da informação, que tem a função de atuar como analista de conformidade do processo.
As diretrizes do trabalho da ETIR e o planejamento da estratégia de resposta a incidentes devem ser traçados pelo agente responsável e pelos membros da equipe, sem o envolvimento do gestor de segurança da informação, que tem a função de atuar como analista de conformidade do processo.
Ano: 2025Banca: FCPCOrganização: UFCDisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança | Segurança da Informação | Planos de Continuidade
Um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de
Segurança, é um grupo responsável por receber, analisar e responder a notificações e atividades
relacionadas a incidentes de segurança em computadores. Uma estratégia que pode ser utilizada por
CSIRTs na avaliação e desenvolvimento de seus procedimentos e uso de ferramentas é a realização de
exercícios de simulação do tipo Red Team e Blue Team. Assinale a alternativa que resume as ações de
cada um dessas equipes durante esse tipo de exercício.
Ano: 2018Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.
Um dos princípios que norteiam o gerenciamento de
privilégios administrativos é o privilégio mínimo, de acordo
com o qual as políticas de controle de acesso devem ser as
fechadas, ou seja, somente os acessos especificamente
autorizados são permitidos.
Ano: 2024Banca: IBFCOrganização: TRF - 5ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Gestão de Segurança da Informação
De acordo com o CERT.br, assinale a alternativa
correta que apresenta qual é a sua missão em
relação a ser um grupo de resposta a incidentes
de segurança.
..