SóProvas

ID
1055599
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, referentes ao gerenciamento de incidentes de segurança da informação.

Caso ocorra um evento de segurança de informação, recomenda-se que o agente observador tome uma ação pessoal para mitigar o risco e, em seguida, comunique o fato ao ponto de contato.

Alternativas
Comentários

  • ISO 27002 - 13.1 Notificação de fragilidade e EVENTOS de segurança da informação.

    OBJETIVO: Assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil. 

    13.1.1  Notificação de eventos de segurança da informação. 

    Controle: Convém que os eventos de segurança da informação sejam relatados através dos canais apropriados da direção, o mais rapidamente possível. 

  • Complemento.

    Segundo a ISO 27002,"13.1.2 Notificando fragilidades de segurança da informação

    Informações adicionais

    Convém que os funcionários, fornecedores e terceiros sejam alertados para não tentarem averiguar uma fragilidade de segurança da informação suspeita. Testar fragilidades pode ser interpretado como um uso impróprio potencial do sistema e também pode causar danos ao sistema ou serviço de informação, resultando em responsabilidade legal ao indivíduo que efetuar o teste."

  • Gabarito Errado

    Ação pessoal ???

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !