SóProvas

ID
245353
Banca
CESPE / CEBRASPE
Órgão
TRT - 21ª Região (RN)
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de ataques a redes de computadores, prevenção e
tratamento de incidentes, julgue os itens subsecutivos.

Nos casos em que uma ação de acompanhamento contra uma pessoa ou organização, após um incidente de segurança da informação, envolver uma ação legal (civil ou criminal), evidências devem ser coletadas, armazenadas e apresentadas em conformidade com as normas de armazenamento de evidências da jurisdição ou jurisdições pertinentes.

Alternativas
Comentários
  • Isto está descrito na seção de incidentes de segurança da informação.
    O que me deixou um pouco assim é que o armazenamento de evidências  deve ser realizado em todos os casos de incidentes de segurança de informação e na questão dá uma leve impressão que é só em casos de crimes com ação legal.
  • A.13.2.3 Coleta de evidências 
     
    Nos casos em que uma ação de acompanhamento contra uma 
    pessoa ou organização, após um incidente de segurança da 
    informação, envolver uma ação legal (civil ou criminal), 
    evidências devem ser coletadas, armazenadas e apresentadas 
    em conformidade com as normas de armazenamento de 
    evidências da jurisdição ou jurisdições pertinentes. 
    fonte ABNT NBR ISO/IEC 27001:2006
  • Observem que a questão só é CERTA porque na prova não diz que é pra se basear na 27001 ou na 27002 (uma ou outra, exclusivamente).
    Porque se a questão mencionasse que era com base somente na 27002 a questão estaria ERRADA, pois para a 27002 é usado o termo CONVÉM ao invés de DEVEM.

  • GABARITO: CERTO.