SóProvas

ID
753121
Banca
FCC
Órgão
MPE-AP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre o tratamento de incidentes, analise:

I. Propagação de vírus ou outros códigos maliciosos.

II. Ataques de engenharia social.

III. Modificações em um sistema, sem o conhecimento ou consentimento prévio de seu proprietário.

IV. Ocorrência de monitoramento indevido de troca de mensagens.

Constitui exemplos de incidente de segurança que deve ser reportado o que consta em:

Alternativas
Comentários
  • Letra A.
    Todos os itens são incidentes de segurança que devem ser reportados.
  • Primeiramente, o que é um incidente?

    Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores levando a perda dos princípios de SI:Confidencialidade, Integridade e Disponibilidade.

    Todos os itens da questão são eventos adversos, confirmados ou não.

  • Segue um complemento conforme a ISO 27002.

    Segundo a ISO 27002, "13 Gestão de incidentes de segurança da informação

    13.1.1 Notificação de eventos de segurança da informação

    Informações adicionais

    Exemplos de eventos e incidentes de segurança da informação são:

    a) perda de serviço, equipamento ou recursos;

    b) mau funcionamento ou sobrecarga de sistema;

    c) erros humanos;

    d) não-conformidade com políticas ou diretrizes;

    e) violações de procedimentos de segurança física;

    f) mudanças descontroladas de sistemas;

    g) mau funcionamento de software ou hardware;

    h) violação de acesso."