SóProvas

ID
1306024
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

Segundo a Norma Complementar n.º 08/IN01/DSIC/GSIPR, além do serviço de tratamento de incidentes de segurança em redes de computadores, a equipe de tratamento e respostas a incidentes de segurança em redes computacionais pode oferecer à sua comunidade outros serviços, como tratamento de artefatos maliciosos, emissão de alertas e advertências e monitoração de novas tecnologias.

Alternativas
Comentários

  • Questão Correta, conforme item 7.2 da referida Norma Complementar.

    "7.2 Além do serviço de tratamento de incidentes de segurança em redes de computadores, a ETIR poderá oferecer à sua comunidade um ou mais dos serviços listados a seguir, sem prejuízo de outros requisitados, desde que em consonância com normas e legislações referentes ao gerenciamento de incidentes de segurança em redes de computadores: 

    7.2.1 Tratamento de artefatos maliciosos; 

    7.2.2 Tratamento de vulnerabilidades; 

    7.2.3 Emissão de alertas e advertências; 

    7.2.4 Anúncios; 

    7.2.5 Prospecção ou monitoração de novas tecnologias; 

    7.2.6 Avaliação de segurança; 

    7.2.7 Desenvolvimento de ferramentas de segurança; 

    7.2.8 Detecção de intrusão; 

    7.2.9 Disseminação de informações relacionadas à segurança;"


    Fonte: http://dsic.planalto.gov.br/documentos/nc_8_gestao_etir.pdf