SóProvas

ID
2616547
Banca
CESPE / CEBRASPE
Órgão
STM
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item seguinte, relativo a mecanismo de segurança em um ambiente computacional.


Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores é visto como um incidente de segurança.

Alternativas
Comentários

  • Incidente é uma interrupção não planejada de um serviço de TI ou uma redução da qualidade de um serviço de TI. A falha de um item de configuração que ainda não afetou o serviço também é um incidente, por exemplo, a falha em um disco de um conjunto espelhado.

    ITIL

     

    http://www.pmgacademy.com/pt/glossario-itil/253-incidente

     

     

  • Quando a banca informa "confirmado ou sob suspeita" acretido que o candidato fica em dúvida sobre a possibilidade de ser um evento.

    Deveria ser anulada, minha opnião.

     

    Evento -  Uma mudança de estado que possui significado para o gerenciamento de um item de configuração ou serviço de TI. Evento também é o termo usado para quando um alerta ou notificação é criado por qualquer serviço de TI, item de configuração ou ferramenta de monitoração. Eventos geralmente requerem uma ação da equipe de operações de TI e às vezes podem levar à geração e registro de incidentes.

    http://www.pmgacademy.com/pt/glossario-itil/E

     

  • Copia e cola do manual de POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DA COMUNICAÇÃO - PO 900-01:

     

    2.8 INCIDENTE DE SEGURANÇA Qualquer evento adverso, confirmado ou sob suspeita, ou ocorrência que promova uma ou mais ações tendentes a comprometer ou ameaçar a disponibilidade, a integridade, confidencialidade ou a autenticidade de qualquer ativo de informação da EBC.

  • A palavra ADVERSO é o que deixa a questão certa. Tirando ela, estaria errada.

  • melhor prevenir do que remediar

  • Qualquer coisa fora de contexto normal é risco e deve ser considerado ( ambiente desconhecido ) RISCO

    CERTO

  • Copia e cola do manual de POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DA COMUNICAÇÃO - PO 900-01:

     

    2.8 INCIDENTE DE SEGURANÇA Qualquer evento adverso, confirmado ou sob suspeita, ou ocorrência que promova uma ou mais ações tendentes a comprometer ou ameaçar a disponibilidade, a integridade, confidencialidade ou a autenticidade de qualquer ativo de informação da EBC.

  • EVENTO: Ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a Segurança da Informação.

    INCIDENTE: Fato decorrente de um ataque bem-sucedido, com consequências negativas, uma ocorrência indicando uma violação, uma falha ou situação desconhecida, algo que possa ser relevante para a segurança da informação.

    Fonte: Diego Carvalho (Estratégia Concursos)