SóProvas


ID
880909
Banca
ESAF
Órgão
DNIT
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Na NBR ISO/IEC 27001:2006, uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação é um(a):

Alternativas
Comentários
  • 3.5 
    Evento de segurança da informação 
    uma ocorrência identificada de um estadode sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação .
    [ISO/IEC TR 18044:2004]

    Fiquem com Deus
  • Evento e incidente de segurança da informação às vezes são confundidos. O colega acima já definiu "evento". Segue abaixo a definição de incidente:
    incidente de segurança da informação -> um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
    [ISO/IEC TR 18044:2004]
  • Caros,

    Nesta questão o importante é saber os conceitos de Evento e Incidente:

    Evento de segurança da informação 

    Uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação 
     
     
    Incidente de segurança da informação
     
    Um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação

    Fonte: ISO 27001

    Assim, a resposta é a letra A.

    Abraços.
  • Evento se identifica como uma possível violação da política de segurança, enquanto que incidente se caracteriza por grande probabilidade de violação da política de segurança.

  • No próprio enunciado da questão já define o que é evento.