18- INCIDENTES EM REDES DE COMPUTADORES Flashcards
Flashcards sobre Gerenciamento de Incidentes em Redes Computacionais
Pergunta 129
Quais serviços uma equipe de tratamento e resposta a incidentes em redes computacionais deve oferecer?
Resposta:
Certo. A equipe deve oferecer serviços de resposta, triagem, coordenação de incidentes em redes computacionais e emissão de boletins de segurança.
Pergunta 130
O tratamento de incidentes de segurança em redes de computadores nos órgãos da administração pública federal deve ser realizado de forma autônoma pelas ETIR?
Resposta:
Errado. Conforme a NC 08/IN01/DSIC/GSIPR, deve haver troca de informações e colaboração entre as ETIR (Equipes de Tratamento e Resposta a Incidentes) e a Coordenação Geral de Tratamento de Incidentes de Segurança em Redes de Computadores (CGTIR), promovendo o intercâmbio científico-tecnológico e suporte no tratamento de incidentes.
Pergunta 131
Qual é o papel das ETIR em relação à emissão de alertas e advertências?
Resposta:
A emissão de alertas e advertências consiste em divulgar informações imediatas para alertar a comunidade ou orientá-la sobre como agir diante de um incidente de segurança em redes de computadores.
Pergunta 132
Qual é a finalidade da comunicação entre as ETIR e o CTIR GOV?
Resposta:
A comunicação visa permitir a geração de estatísticas, soluções integradas para incidentes de segurança e o apoio técnico necessário no âmbito da Administração Pública Federal.
Flashcards sobre Equipes de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR)
Pergunta 133
A criação de equipes de tratamento e respostas a incidentes em redes computacionais nos órgãos e nas entidades da administração pública federal é tratada em uma norma complementar?
Resposta:
Certo. A criação e gestão dessas equipes estão previstas na NC 08/IN01/DSIC/GSIPR, que estabelece diretrizes para o gerenciamento de incidentes de segurança em redes computacionais.
Pergunta 134
A NC 08/IN01/DSIC/GSIPR trata das diretrizes para o gerenciamento de incidentes em redes computacionais nos órgãos e entidades da administração pública federal?
Resposta:
Certo. A norma disciplina o gerenciamento realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais (ETIR) nos órgãos e entidades da Administração Pública Federal.
Pergunta 135
Qual é o serviço das ETIR que consiste em divulgar, de forma proativa, alertas sobre vulnerabilidades e problemas de segurança com impactos de médio e longo prazo, para que a comunidade se prepare contra novas ameaças?
Resposta:
Letra B. Emissão de Alertas e Advertências. Este serviço visa alertar a comunidade sobre vulnerabilidades e problemas de segurança em redes de computadores.
Flashcards sobre Serviços das Equipes de Tratamento e Resposta a Incidentes de Segurança (ETIR)
Pergunta 136
O que as ETIR devem fazer quando há indícios de ilícitos criminais durante o gerenciamento de incidentes de segurança?
Resposta:
Letra E. As ETIR devem acionar as autoridades policiais competentes para a adoção dos procedimentos legais necessários.
Pergunta 137
Além do tratamento de incidentes de segurança em redes computacionais, quais outros serviços podem ser oferecidos pela ETIR?
Resposta:
Certo. A ETIR pode oferecer serviços adicionais como tratamento de artefatos maliciosos, emissão de alertas e advertências, e monitoração de novas tecnologias, entre outros.
Pergunta 138
A prospecção ou monitoração de novas tecnologias e o desenvolvimento de ferramentas de segurança são serviços que uma ETIR pode oferecer à sua comunidade?
Resposta:
Certo. Esses são serviços adicionais que uma ETIR pode oferecer, conforme definido na Norma Complementar 08/IN01/DSIC/GSIPR.
Flashcards sobre Modelos de Estruturação de ETIR (Equipes de Tratamento e Resposta a Incidentes de Segurança)
Pergunta 139
Qual modelo de estrutura foi implementado por um órgão público com uma ETIR central em Brasília e várias ETIRs secundárias em outros estados?
Resposta:
Letra D. O modelo implementado foi o combinado ou misto, que combina as características dos modelos centralizado e descentralizado. Nesse modelo, a ETIR central é responsável pela definição de estratégias, gerenciamento e comunicação com o CTIR GOV, enquanto as ETIRs distribuídas implementam as estratégias e atuam em suas respectivas áreas.
Espero que este flashcard ajude a entender a estruturação dos modelos de ETIRs em organizações públicas!
