Simulado Agência de Desenvolvimento do Distrito Federal - TERRACAP | Analista de Sistemas | 2019 pre-edital | Questão 415

Tecnologia da Informação / Segurança da Informação / Tratamento de incidentes de segurança da informação

Segundo os autores Kenneth Wyk e Richard Forno [Keneth R. Wyk 2001], o processo de resposta a incidentes de segurança deve se constituir das etapas de Identificação, Coordenação, Mitigação, Investigação e Educação. Nesse sentido, considere:

I. A equipe concentra-se em identificar os sintomas do ataque e suas características, observando a severidade do incidente a partir do uso de notificações externas ou em um conjunto de ferramentas de monitoração.

II. A equipe concentra-se em identificar os danos causados pelo incidente para diagnosticar, de forma preliminar, a causa do problema ou, pelo menos, inferir conclusões que serão úteis para determinada ação a ser tomada.

Os itens I e II associam-se, respectivamente, às etapas de

Fonte: TéCNICO JUDICIáRIO - TECNOLOGIA DA INFORMAçãO / TRT 14ª / 2011 / FCC