SóProvas

ID
5041648
Banca
CESPE / CEBRASPE
Órgão
TCE-RJ
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR ISO/IEC n.º 27001:2013.


Todo incidente de rede é um evento de segurança da informação classificado e deve ser avisado prontamente à alta direção, a fim de reduzir riscos.

Alternativas
Comentários

  • GABARITO: E

       Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores. São exemplos de incidentes de segurança:

              ➔ Tentativas de ganhar acesso no autorizado a sistemas ou dados;

              ➔ Ataques de negação de serviço;

              ➔ Uso ou acesso não autorizado a um sistema;

              ➔ Modificações em um sistema, sem o conhecimento, instruções ou consentimento prévio do dono do sistema;

              ➔ Desrespeito à política de segurança ou à política de uso aceitável de uma empresa ou provedor de acesso.

    Existem eventos que não são incidentes.

  • Acredito que o erro está na palavra "classificado".

    Os colegas afirmam: nem todos os eventos são incidentes. Correto, mas a questão não diz isso. Diz que todo incidente é um evento, o que é correto.

  • ISO 27002, seção 16.

    Não é para a Alta Direção, é para o ponto de contato responsável por tratar incidentes de SI.

    Gabarito: Errado.

  • O que é um incidente de segurança? Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores.

    São exemplos de incidentes de segurança:

    • tentativas de ganhar acesso não autorizado a sistemas ou dados;
    • ataques de negação de serviço;
    • uso ou acesso não autorizado a um sistema;
    • modificações em um sistema, sem o conhecimento, instruções ou consentimento prévio do dono do sistema;
    • desrespeito à política de segurança ou à política de uso aceitável de uma empresa ou provedor de acesso.

    Por que devo notificar incidentes? Quando um ataque é lançado contra uma máquina ele normalmente tem uma destas duas origens:

    • um programa malicioso que está fazendo um ataque de modo automático, como por exemplo um worm ou um bot;
    • uma pessoa que pode estar ou não utilizando ferramentas que automatizam ataques.

    Quando o ataque parte de uma máquina que foi vítima de um worm ou de um bot, reportar este incidente para os responsáveis pela máquina que originou o ataque vai ajudá-los a identificar o problema e resolvê-lo.

    Se este não for o caso, a pessoa que está atacando o seu computador pode estar violando a política de uso aceitável da rede que utiliza ou, pior ainda, pode ter invadido uma máquina e a estar utilizando para atacar outros computadores. Neste caso, avisar os responsáveis pela máquina de onde parte o ataque pode alertá-los para o mau comportamento de um usuário ou para uma invasão que ainda não havia sido detectada.

    Para quem devo notificar os incidentes?Os incidentes ocorridos devem ser notificados para os responsáveis pela máquina que originou a atividade e também para os grupos de resposta a incidentes e abusos das redes envolvidas. De modo geral a lista de pessoas/entidades a serem notificadas inclui:

    • os responsáveis pela rede que originou o incidente, incluindo o grupo de segurança e abusos, se existir um para aquela rede;
    • o grupo de segurança e abusos da rede em que você está conectado (seja um provedor, empresa, universidade ou outro tipo de instituição).

    Caso algum dos sites envolvidos seja brasileiro mantenha o CERT.br () na cópia da mensagem.

    Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de Responsabilidade Nacional, mantido pelo , do . O NIC.br é uma organização privada sem fins lucrativos criada para implementar as decisões e os projetos do CGI.br, que é o responsável por coordenar e integrar as iniciativas e serviços da Internet no país.

  • ✅Gabarito(Errado)

    A.16 Gestão de incidentes de segurança da informação

    A.16.1 Gestão de incidentes de segurança da informação e melhorias

    ✓ A.16.1.4 Avaliação e decisão dos eventos de segurança da informação

    Controle: Os eventos de segurança da informação devem ser avaliados e deve ser decidido se eles são classificados como incidentes de segurança da informação.

    ✓ A.16.1.5 Resposta aos incidentes de segurança da informação

    Controle: Incidentes de segurança da informação devem ser reportados de acordo com procedimentos documentados.

    Fonte: ABNT/CB-21 PROJETO ABNT NBR ISO/IEC 27001 SET 2013

  • Também acredito que o erro esteja na palavra "classificado". Importante se atentar para o que realmente a questão cobra.

  • NORMA 27001

    TABELA : A1

    A.16.1.4 => Os eventos de segurança da informação devem ser avaliados e deve ser decidido se eles são classificados como incidentes de segurança da informação.

    LOGO A PRIMEIRA PARTE ESTA EQUIVOCADA: Todo incidente de rede é um evento de segurança da informação classificado e deve ser avisado prontamente à alta direção, a fim de reduzir riscos., O CERTO SERIA QUE TODO EVENTO PODE SER OU NAO UM INCIDENTE.

    A.16.1.5 => Incidentes de segurança da informação devem ser reportados de acordo com procedimentos documentados.

    A segunda parte da questão esta errada pois deve ser comunicada de acordo com procedimentos documentados.

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão afirma que todo incidente de rede é um evento de segurança da informação classificado, e deve ser avisado prontamente à alta direção, a fim de reduzir os riscos.

    Os eventos de segurança da informação devem ser avaliados para ver se eles são classificados como incidentes de segurança, então, um incidente pode ser entendido dessa forma, um evento que foi previamente classificado como incidente (seria errado afirmar que todo evento vira um incidente, mas não foi isso que o comando da questão falou).

    Bom, apesar dessa primeira parte da questão estar certa, o erro vem da segunda parte, que afirma que o incidente deve ser avisado a alta direção, o que a norma fala é que os eventos de segurança da informação devem ser relatados através dos canais apropriados da direção, o mais rapidamente possível.


    Gabarito do Professor: ERRADO.

  • Incidentes de segurança da informação devem ser reportados de acordo com procedimentos documentados.

  • A primeira parte está correta. Todo incidente é sim um evento. Evento é toda circunstância que acontece ou até mesmo que é esperada, mas não acontece.

    Há dois erros na questão: o incidente pode não ser classificado. Se for algo que aconteceu e não era esperado e abordado em uma gestão de riscos, ele não foi classificado. O segundo erro é a quem deve ser reportado, o que já foi explicado diversas vezes pelos colegas.