SóProvas


ID
770674
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Um incidente, também conhecido como evento de segurança da informação, é definido como a ocorrência de uma situação inesperada, com a qual a organização não estava preparada para lidar

Alternativas
Comentários
  • ERRADO.

    Segundo a ISO 27002,"2.6

    evento de segurança da informação:ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.

    2.7

    incidente de segurança da informação:um incidente de segurança da informação é indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação."

    **Portanto, eventos e incidentes de segurança da informação são conceitos distintos.



  •  Somente esse trecho já invalida a proposição "Um incidente, também conhecido como evento de segurança da informação" pois incidente e evento são diferentes.

  • Incidente de segurança da informação: é indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

     

    Evento de segurança da informação: ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.

     

    *** Eventos e Incidentes de segurança da informação são conceitos distintos. ***

    Sempre tem dessa em provas que solicitam conhecimento em ISO 27002,27001.

     

    Fonte: 27002