SóProvas

ID
1404007
Banca
FGV
Órgão
TJ-BA
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as afirmativas abaixo em relação à prevenção de incidentes e CSIRTs (computer security incident response team):

I. Os CSIRTs não são necessariamente parte de um grupo de TI (tecnologia da informação).
II. Segundo o CERT.br, CSIRTs podem se estruturar de forma "ad hoc", ou seja, se reunindo apenas quando há um incidente de segurança.
III. A prática recomendada em relação a uma melhor política de prevenção de incidentes é a criação de CSIRTS de âmbitos nacionais em detrimento de CSIRTs locais.

Está correto o que se afirma em:

Alternativas
Comentários

  • Em relação a I: Não há uma localização hierárquica padrão onde um CSIRT possa serencontrado na estrutura organizacional. Alguns CSIRTs são parte de umgrupo de Tecnologia da Informação (TI) ou de Telecomunicações jáexistente. Outros podem ser parte de um grupo de segurança ou podemtrabalhar em conjunto com o grupo responsável pela segurança física.Os CSIRTs podem também estar no grupo de auditoria, enquanto outrossão uma entidade separada. Muitas organizações estão começando aolhar para o desenvolvimento de um CSIRT como parte dos seus planos decontinuidade dos negócios e de recuperação de desastres.

    Em relação a II: Um CSIRT pode ser um grupo formal ou um grupo "ad hoc". Um grupo formaltem no trabalho de resposta a incidentes a sua principal função.Um grupo "ad hoc" é reunido quando há um incidente de segurança emandamento ou para responder a um incidente quando necessário.

    Em relação a III: Os CSIRTs possuem diferentes tamanhos e características e servem acomunidades diversas. Alguns CSIRTs dão suporte a um país inteiro,como por exemplo o JPCERT/CC (JapanComputer Emergency Response Team Coordination Center). Outros podemprover assistência a uma região em particular, como o AusCERT faz para a região daÁsia e Pacífico. Outros ainda podem prover suporte para umauniversidade ou organização comercial em particular. Existem tambémgrupos corporativos que prestam os serviços de um CSIRT para clientes,mediante o pagamento de uma taxa.

    Fonte: http://www.cert.br/certcc/csirts/csirt_faq-br.html

  • Gabarito B

    CSIRT (Computer Security Incident Response Team) é um grupo técnico responsável por resolver incidentes relacionados à segurança em sistemas computacionais. Pode ser um serviço prestado por uma empresa especializada ou uma unidade da própria empresa.

    O CSIRT é a alternativa utilizada pelas organizações quando sua política de segurança vem a falhar. Pode ser composto por uma equipe exclusiva e dedicada, ou uma equipe "ad-hoc", que é composta apenas quando ocorrem os incidentes.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Letra B

    Grupos de Segurança e Resposta a Incidentes (CSIRTs)

    Complemetando com o link:

    https://www.cert.br/csirts/brasil/