SóProvas

ID
3188167
Banca
CESPE / CEBRASPE
Órgão
TCE-RO
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

O website de dada organização foi invadido, de forma recorrente, em um período de trinta dias, com alteração das páginas e com mensagens ofensivas dirigidas à organização. Esse tipo de incidente, considerado de alto impacto para a organização, foi tratado, e o website, por várias vezes, foi totalmente restaurado com suas páginas originais. Após essa série de incidentes recorrentes, a equipe de segurança da informação reuniu-se para analisar o problema.


Considerando a situação hipotética apresentada e com base na gestão de incidentes de segurança da informação da NBR ISO/IEC n.º 27002:2013, a diretriz de implementação corresponde a

Alternativas
Comentários

  • 16.1.6 Aprendendo com os incidentes de segurança da informação

    Controle

    Convém que os conhecimentos obtidos da análise e resolução dos incidentes de segurança da informação sejam usados para reduzir a probabilidade ou o impacto de incidentes futuros.

    Diretrizes para implementação

    Convém que haja um mecanismo implementado para permitir monitorar e quantificar os tipo, volumes e custos de incidentes de segurança da informação. Convém que a informação resultante da análise de incidentes de segurança da informação seja usada para identificar incidentes recorrentes ou de alto impacto.

    Informações adicionais

    A avaliação de incidentes de segurança da informação pode indicar a necessidade de melhoria ou controles adicionais para diminuir a frequência, dano e custo de futuras ocorrências ou ser levado em conta no processo de análise crítica da política de segurança (ver 5.1.2).

    Com o devido cuidado aos aspectos de confidencialidade, estórias de incidentes atuais de segurança da informação podem ser usadas em treinamentos de conscientizações de usuários (ver 7.2.2) como exemplos do que pode acontecer, como responder a tais incidentes e como evita-los no futuro. 

  • Considerando o trecho da norma reproduzido pelo colega, devemos observar que o enunciado diz que os incidentes são recorrentes e têm alto impacto para a organização. Além disso, os incidentes anteriores já foram analisados e tratados, e houve, inclusive, recuperação.

    GABARITO: D

  • Essas questões do CESPE da 27002 são insanas.