SóProvas

ID
868444
Banca
CESPE / CEBRASPE
Órgão
TRE-MS
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Na gestão de incidentes de segurança da informação, de acordo com a norma ABNT NBR ISO/IEC 27.002, deve-se considerar que alguns procedimentos sejam estabelecidos de acordo com o evento ocorrido. Segundo essa norma, os eventos que demandam a criação de procedimentos para o seu tratamento incluem a

Alternativas
Comentários
  • Alguém consegue explicar essa questão.... 
  • As diretrizes falam:

    Convém que, adicionalmente à notificação de eventos de segurança da informação e fragilidades, o monitoramento de sistemas, alertas e vulnerabilidades seja utilizado para a detecção de incidentes de segurança da informação. Convém que as seguintes diretrizes para procedimentos de gestão de incidentes de segurança da informação sejam consideradas:

    a) procedimentos sejam estabelecidos para manusear diferentes tipos de incidentes de segurança da informação, incluindo:
    1) falhas de sistemas de informações e perda de serviços;
    2) código malicioso (ver 10.4.1);
    *3) denial of service (negação de serviço);*
    4) erros resultantes de dados incompletos ou inconsistentes;
    5) violações de confidencialidade e integridade;
    6) uso impróprio de sistemas de informação;
    Fonte: TIMASTERS     http://br.groups.yahoo.com/group/timasters/message/188444
  • A questão fala em evento e não em incidentes .... era pra ter tido recurso.

  • Prezados,
    Segundo a ISO 27.002 , quanto ao item 13.2 Gestão de incidentes de segurança da informação e melhorias,  observamos que o sub-item 13.2.1 Responsabilidades e procedimentos apresenta como diretrizes para implementação :
    “Convém que, adicionalmente à notificação de eventos de segurança da informação e fragilidades, o monitoramento de sistemas, alertas e vulnerabilidades seja utilizado para a detecção de incidentes de segurança da informação. Convém que as seguintes diretrizes para procedimentos de gestão de incidentes de segurança da informação sejam consideradas:
    a) procedimentos sejam estabelecidos para manusear diferentes tipos de incidentes de segurança da informação, incluindo:
    1) falhas de sistemas de informações e perda de serviços;
    2) código malicioso;
    3) denial of service (negação de serviço);
    4) erros resultantes de dados incompletos ou inconsistentes;
    5) violações de confidencialidade e integridade;
    6) uso impróprio de sistemas de informação;
     
    Portanto, a alternativa correta para essa questão é a letra B.
    Fonte : ABNT NBR ISO/IEC 17799:2005

  • O único evento que necessariamente causará um incidente se não for tratado é a negação de serviço. Os outros são procedimentos ou controles que poderão ser contemplados na política de segurança da organização.

  • 13.2 Gestão de incidentes de segurança da informação e melhorias

    13.2.1 Responsabilidade e procedimentos

    [...]

    Diretrizes para implementação

    Convém que, adicionalmente à notificação de eventos de segurança da informação e fragilidades (ver 13.1), o monitoramento de sistemas,  alertas e vulnerabilidades (10.10.2) seja utilizado para a detecção de incidentes de segurança da informação.  Convém que as seguintes diretrizes para procedimentos de gestão de incidentes de segurança da informação sejam consideradas:

    a)procedimentos sejam estabelecidos para manusear diferentes tipos de incidentes de segurança da informação,  incluindo:

    1) falhas de sistemas de informações e perda de serviços;

    2)código malicioso (ver 10.4.1);

    3)denial of service (negação de serviço);

    4)erros resultantes de dados incompletos ou inconscientes;

        5)violações de confidencialidade e integridade;

        6)uso impróprio de sistemas de informação;

    [...]