SóProvas


ID
5041597
Banca
CESPE / CEBRASPE
Órgão
TCE-RJ
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte.


No que se refere à prevenção e ao tratamento de incidentes, um dos papéis do CSIRT (computer security incident response team) é investigar criminalmente os incidentes ocorridos e decidir sobre o acionamento da justiça em cada caso.

Alternativas
Comentários
  • Gabarito: E

    Um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de Segurança, é uma organização responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Um CSIRT normalmente presta serviços para uma comunidade bem definida, que pode ser a entidade que o mantém, como uma empresa, um órgão governamental ou uma organização acadêmica. Um CSIRT também pode prestar serviços para uma comunidade maior, como um país, uma rede de pesquisa ou clientes que pagam por seus serviços.

    Um CSIRT pode ser um grupo formal ou um grupo "ad hoc". Um grupo formal tem no trabalho de resposta a incidentes a sua principal função. Um grupo "ad hoc" é reunido quando há um incidente de segurança em andamento ou para responder a um incidente quando necessário.

    Fonte: Cert.br

    Investigação criminal é com o seu puliça

  • Fonte: https://www.cert.br/certcc/csirts/csirt_faq-br.html

  • CSIRT (Computer Security Incident Response Team) é um grupo técnico responsável por resolver incidentes relacionados à segurança em sistemas computacionais. Pode ser um serviço prestado por uma empresa especializada ou uma unidade da própria empresa.

    O CSIRT é a alternativa utilizada pelas organizações quando sua política de segurança vem a falhar. Pode ser composto por uma equipe exclusiva e dedicada, ou uma equipe "ad-hoc", que é composta apenas quando ocorrem os incidentes.

  • "Investigação criminal é com o seu puliça"

  • Pode dispensar toda a polícia que agora tem um sistema capaz de investigar e punir o infrator kkkkkkkkkkkkkkkkkkkkk
  • O item está errado porque um Grupo de Resposta a Incidentes de Segurança Cibernética (CSIRT – Computer Security Incident Response Team) não investiga um incidente com o objetivo de realizar acusações criminais contra envolvidos, acionando a justiça.

    Esse grupo não tem função de polícia. É formado por profissionais da tecnologia da informação, especializados nas mais variadas áreas que envolvem segurança da informação, e atua para responder a incidentes em andamento ou que já aconteceram.

    Sua função não é prender cibercriminososformar inquéritos policiais e denúncias a serem remetidas para Ministério Público ou Poder Judiciário; e sim reparar e minimizar os danos causados nos sistemas informacionais das empresas ou órgãos governamentais que foram alvos de um cibercrime, ou ainda estão sob ataque.

    CSIRT pode ser uma organização ou empresa que atende às instituições que lhe aciona, ou podem ser internos. Nesse último caso, um setor interno de uma empresa com a atribuição de responder aos incidentes.

    FONTE: https://concursos.estrategiaeducacional.com.br/questoes/4000706113

    Vagner Ruelli

  • Galera,tudo sobre CSIRT, no link abaixo:

    https://www.cert.br/certcc/csirts/csirt_faq-br.html#:~:text=que%20%C3%A9%20FIRST%3F-,O%20que%20%C3%A9%20um%20%22Computer%20Security%20Incident%20Response%20Team%20(CSIRT,incidentes%20de%20seguran%C3%A7a%20em%20computadores.

  • Direto ao ponto!

    CSIRT

    ·        Grupo de Resposta a Incidentes de Segurança Cibernética

    ·        Função à reparar e minimizar os danos causados por um cibercrimes

  • Meu medo é quando eu finalmente entender essas matérias do cap. não precisarem mais de puliça pq algum programa desse faz tudo.

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão afirma que um dos papeis do CSIRT é investigar criminalmente os incidentes ocorridos e decidir sobre o acionamento da justiça.

    Pessoal, isso ai está bem errado. O CSIRT pode atuar tanto reativamente quanto proativamente, mas sua missão é auxiliar na proteção e segurança das informações de uma organização. Podemos fazer uma analogia em que o CSIRT é a brigada de incêndio de um prédio, ela apaga o fogo que pediram para ela apagar, e ajuda na prevenção verificando validade dos extintores, por exemplo, mas não cabe a ela substituir os órgãos judiciais e proceder a investigação criminal do incidente.


    Gabarito do Professor: ERRADO.
  • No que se refere à prevenção e ao tratamento de incidentes, um dos papéis do CSIRT (computer security incident response team) é investigar criminalmente os incidentes ocorridos e decidir sobre o acionamento da justiça em cada caso.errado

    reparar e minimizar os danos causados nos sistemas informacionais das empresas ou órgãos governamentais que foram alvos de um cibercrime, ou ainda estão sob ataque.

    Bendito serás!!