SóProvas

CSIRT é um grupo técnico responsável por resolver incidentes relacionados à segurança em sistemas computacionais. Pode ser um serviço prestado por uma empresa especializada ou uma unidade da própria empresa .

O CSIRT é a alternativa utilizada pelas organizações quando sua política de segurança vem a falhar. Pode ser composto por uma equipe exclusiva e dedicada, ou uma equipe "ad-hoc", que é composta apenas quando ocorrem os incidentes.

Certo

https://pt.wikipedia.org/wiki/CSIRT

Gabarito Certo

A Equipe de Resposta e Tratamento de Incidentes de Segurança da Informação(Computer Security Incident Response Team – CSIRT Unicamp) é responsável por receber, analisar, processar e responder os incidentes de segurança em computadores envolvendo da rede da Unicamp. Além disso, atua em parceria com os administradores de sistemas e redes tratando sobre questões relativas à segurança da informação.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Gabarito Certo.

Muita gente ficou em dúvida nessa questão(inclusive eu) por pensar que o CSIRT só atua após o incidente ter ocorrido.

Contudo, ele atua como uma brigada de incendio, buscando apagar o fogo, mas lembrem-se que a brigada de incêndio também realiza treinamento para evitar futuras causas de incêndio.

"Um CSIRT é similar a uma brigada contra incêndio. Assim como uma brigada contra incêndio "apaga o fogo" que foi a ela reportado, um CSIRT ajuda organizações a conter e se recuperar de ameaças e quebras de segurança em seus sistemas. O processo pelo qual o CSIRT realiza isto é chamado de tratamento de incidentes. Do mesmo modo que uma brigada contra incêndio desenvolve treinamentos sobre segurança e prevenção de incêndios como uma medida pró-ativa, um CSIRT também pode prover serviços pró-ativos. Estes tipos de serviços podem incluir treinamentos de conscientização, detecção de intrusões, "penetration testing", documentação e até desenvolvimento de programas. Estes serviços pró-ativos podem ajudar uma organização não somente a prevenir incidentes de segurança em computadores mas também a diminuir o tempo de resposta quando um incidente ocorre."
https://www.cert.br/certcc/csirts/csirt_faq-br.html

Gabarito certo para os não assinantes.

Um “Computer Security Incident Response Team (CSIRT)”, ou Grupo de Resposta a Incidentes de Segurança, é uma organização responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Um CSIRT normalmente presta serviços para uma comunidade bem definida, que pode ser a entidade que o mantém, como uma empresa, um órgão governamental ou uma organização acadêmica. Um CSIRT também pode prestar serviços para uma comunidade maior, como um país, uma rede de pesquisa ou clientes que pagam por seus serviços.

Fonte:

http://www.csirt.pop-se.rnp.br/?page_id=24

Certo

Um CSIRT pode exercer tanto funções reativas, quanto proativas, auxiliando na proteção e segurança das organizações. 

Para os serviços reativos, podemos citar alertas de segurança, tratamento de vulnerabilidades, tratamento de incidentes de segurança e tratamento de artefatos, como worms, , trojans, entre outros.

Já para os proativos (Prevenção), incluem-se os anúncios de segurança, gerenciamento e auditoria, configuração e manutenção de ferramentas, aplicações e infraestrutura de segurança, desenvolvimento de ferramentas de segurança, serviços de detecção de intrusão, atualização tecnológica para detectar novas atividades que comprometam os sistemas e divulgação de informações relacionadas à segurança.

Atua como uma brigada de incendio, buscando apagar o fogo, mas lembrem-se que a brigada de incêndio também realiza treinamento para evitar futuras causas de incêndio. PREVENTIVO E OSTENSIVO