6 pág.
Denunciar
6 avaliações
Enviado por
Pedro Neto
Pré-visualização | Página 2 de 2
líder do CIRT, deve responder imediatamente; pode-se fazer uma analogia comparando o CIRT à brigada de incêndio das empresas. Pergunta 8 0,2 em 0,2 pontos Para implantar e estruturar um time de um CIRT (Computer Incident Response Team – Time de Resposta a Incidentes Computacionais) temos que compreender primeiramente os conceitos de Eventos e de Incidentes de Segurança da Informação. Dessa forma, é correto afirmar que: I- Evento é um evento ou uma cadeia de eventos maliciosos sobre um sistema de informação. II- Incidente é uma ocorrência observável a respeito de um sistema de informação. III- Evento é uma ocorrência observável a respeito de um sistema de informação. IV- Incidente é um evento ou uma cadeia de eventos maliciosos sobre um sistema de informação. Resposta Selecionada: b. Apenas as afirmativas III e IV estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas III e IV estão corretas. c. Apenas as afirmativas I e IV estão corretas. d. Apenas as afirmativas II e IV estão corretas. e. Apenas as afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: B Comentário: Evento é uma ocorrência observável a respeito de um sistema de informação a exemplo de um e-mail, um telefonema, o travamento de um servidor (crash). Incidente é um evento ou uma cadeia de eventos maliciosos sobre um sistema de informação, que implica em comprometimento ou tentativa de comprometimento da segurança. Pergunta 9 0,2 em 0,2 pontos Sabemos que o objetivo de um PCN – Plano de Continuidade do Negócio refere-se à estratégia de ação para recuperar os processos-chave da empresa em caso de uma parada (desastre), a fim de que, ao menos, eles continuem em operação em um período de desastre. Sobre um PCN, é correto afirmar que: I- Uma forma de preparar um site de recuperação seria o chamado Cold Site: apenas um local físico que pode receber os equipamentos. II- Um PCN tem como missão mapear os processos de negócio da empresa, identificando os processos críticos a serem restaurados. III- Uma forma de preparar um site de recuperação seria o chamado Sister Site, que tem como principal objetivo manter uma instalação semelhante em outra região para manter o negócio em caso de interrupção. Resposta Selecionada: d. As afirmativas I, II, III estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas I e III estão corretas. c. Apenas a afirmativa III está correta. d. As afirmativas I, II, III estão corretas. e. Todas as afirmativas estão incorretas. Feedback da resposta: Resposta: D Comentário: O PCN pode ser considerado uma evolução do DRP (Disaster Recovery Plan) ou PRD (Plano de Recuperação de Desastres), cujo o foco era somente os ativos de Tecnologia da Informação, diferente do PCN, cujo processo abrange, além das áreas de T.I., pessoas e processos. A criação e manutenção deste plano é chamado de Gestão de Continuidade de Negócio. Pergunta 10 0,2 em 0,2 pontos Sobre o processo de elaboração da política, é correto afirmar que: I- Deve levar em conta os requisitos de negócio. II- Deve respeitar os requisitos legais. III- Deve acontecer após a análise de riscos. IV- Servirá de subsídio para os Controles Internos (Compliance). Resposta Selecionada: e. As afirmativas I, II, III e IV estão corretas. Respostas: a. Apenas as afirmativas I, II e IV estão corretas. b. Apenas as afirmativas II, III e IV estão corretas. c. Apenas as afirmativas I e IV estão corretas. d. Apenas as afirmativas I e III estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: E Comentário: A empresa para desenvolver a sua Política estar alinhada com os requisitos de negócio, com os aspectos legais e deve partir de uma análise de risco após implantada servirá de parâmetro para os agentes de controles internos.