SóProvas

ID
1735243
Banca
FCC
Órgão
MPE-PB
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

O tratamento de incidentes possui componentes relativos aos serviços reativos que um CSIRT (Computer Security Incident Response Team) pode prestar, quais sejam:

I. Estudar a fundo um incidente informado ou uma atividade observada para determinar o escopo, prioridade e ameaça representada pelo incidente, bem como pesquisar acerca de possíveis estratégias de ações e erradicação.

II. Pesquisar e elaborar recomendações e aplicar as ações adequadas para a recuperação, contenção e prevenção de incidentes.

III. Servir como um ponto central de contato para receber informes de incidentes locais. Isto permite que todas as atividades e os incidentes reportados sejam coletados em um único local.

Os componentes do tratamento de incidentes descritos em I, II e III correspondem, correta e respectivamente, a 

Alternativas
Comentários

  • O que é Tratamento de Incidentes?

    O tratamento de incidentes é composto por: notificação do incidente, análise do incidente e resposta ao incidente.


    Receber notificações de incidentes habilita o CSIRT a servir como um ponto central de contato para notificação de problemas locais. Isto permite que todas as atividades e os incidentes reportados sejam coletados em um único local, onde esta informação pode ser analisada e correlacionada através da organização ou comunidade sendo atendida

    [...]

    Esta é uma das partes da análise de incidentes. A outra parte da análise de incidentes envolve analisar a fundo uma notificação de incidente ou uma atividade observada para determinar o escopo, prioridade e ameaça representada pelo incidente, bem como pesquisar acerca de possíveis estratégias de resposta e erradicação.


    A resposta a um incidente pode assumir formas variadas. Um CSIRT pode elaborar e divulgar recomendações para recuperação, contenção e prevenção, que são enviadas para os membros da comunidade por ele atendida e para os administradores de redes e sistemas que serão responsáveis por implementar os passos referentes à resposta ao incidente. Um CSIRT pode também implementar estes passos diretamente nos sistemas afetados.


    Fonte: http://www.cert.br/certcc/csirts/csirt_faq-br.html