Pergunta 10

Prévia do material em texto

Pergunta 10,5 pts
Todos os incidentes de segurança devem ser respondidos. Contudo, nem todos o são pela equipe que fez a descoberta do incidente, uma vez que pode ocorrer um desalinhamento entre o incidente e o time de resposta (CSIRT), no que diz respeito à sua capacidade técnica e/ou escopo percebidos no momento da triagem do incidente. Quando isso ocorre, é necessário que o CSIRT faça o repasse desse incidente para que ele seja respondido por um time com capacitação e escopo mais abrangentes. Assinale a alternativa que contempla o formato de envio desse repasse, obedecendo à recomendação proposta pela ENISA:
Grupo de escolhas da pergunta
IODEF
GPO
Router-based
Server-side
TCP
 
Sinalizar pergunta: Pergunta 2
Pergunta 20,5 pts
Analisando a afirmação acerca da atividade de “solicitação de atuação do perito forense computacional” a seguir, assinale a alternativa que a classifica e descreve como V (verdadeira) ou F (falsa), em relação à corretude da afirmação:
Avaliando casos separados, mas atrelados pelo mesmo espaço de tempo (data) e local de ocorrência dos eventos, um juiz chama um perito, escolhendo entre os disponíveis no cadastro do fórum local, e solicita um parecer comparando as evidências.
Grupo de escolhas da pergunta
Falsa, pois o juiz não pode solicitar a comparação, tampouco a ação de um mesmo perito, em razão de sigilo imposto entre casos distintos e por impedimento regulado por requisito descrito no Código de Processo Civil.
Falsa, pois o juiz não pode solicitar a entrada de um perito no processo de instrução, sem antes obter a autorização do STF.
Falsa, pois o juiz não é a autoridade que convoca a atuação do perito forense, que deve ser feita pelo notário local, único com essa atribuição/autoridade.
Verdadeira, pois o juiz deve solicitar a análise de evidências no final da arguição de testemunhas para depois comparar com sua sentença.
Verdadeira, pois o juiz tem a liberdade de escolha do perito. Também porque pode analisar casos diferentes que compartilham do mesmo provedor de Internet, por exemplo, como infraestrutura de TI.
 
Sinalizar pergunta: Pergunta 3
Pergunta 30,5 pts
De uma foma geral, a resposta aos incidentes e, em alguns casos, à investigação do perito forense computacional, coletando evidências desse incidente, depende, inicialmente, de um processo de monitoração de ativos que aponte a ocorrência desse incidente. Dos ativos listados abaixo, aponte o que demonstra maior dificuldade para esse processo de monitoramento:
Grupo de escolhas da pergunta
Ativos de software/sistema.
Ativos intangíveis.
Ativos de serviço.
Ativos de informação.
Ativos abstratos.
 
Sinalizar pergunta: Pergunta 4
Pergunta 40,5 pts
Ao avaliar um incidente para a coleta de evidências computacionais, um perito analisa a infraestrutura de rede envolvida e estabelece os ativos para obter informações de eventos e alertas ocorridos desde o momento imediatamente anterior ao incidente até a percepção de paradas de serviço ou evento principal reportado. Neste sentido, assinale a alternativa que descreve o formato de envio desses eventos e alertas, internacionalmente adotado, quando o objetivo é centralizar essas informações em um repositório:
Grupo de escolhas da pergunta
MITM
SaaS
IODEF
Syslog
Trail
 
Sinalizar pergunta: Pergunta 5
Pergunta 50,5 pts
Diferentemente da versão simplificada do fluxo de resposta a incidente proposta pelo NIST, a ISO 27035 (2016) propõe cinco processos principais. Descreva a alternativa que descreve corretamente o primeiro processo de resposta, chamado “Preparação”:
Grupo de escolhas da pergunta
Atividade de avaliação inicial e definição do profissional/equipe adequada para a resposta.
Atividades de documentação e capacitação do time de respostas a incidentes.
Atividade de contenção do incidente e análise de triagem.
Investigação forense, iniciando-se pela coleta de evidências locais.
Análise de impacto e recuperação do ativo comprometido pelo incidente.