Questão nº 12

Questão de Tecnologia da Informação · FGV CVM 2024 (nº 12)

FGV2024Analista CVM - TI Infraestrutura e Segurança (Perfil 9)Tecnologia da Informação
Gabarito: Ever comentário ↓

A fim de complementar o trabalho de gestão de vulnerabilidades nos ativos da organização, a equipe de segurança implementou uma solução para auxiliar no tratamento das vulnerabilidades residuais que podem colocar a organização em risco de ataques cibernéticos. A solução detecta precocemente as ameaças, correlacionando os eventos de segurança dos ativos, por meio da análise de seus logs, com comportamentos anômalos e ofensivos contra eles, permitindo algumas ações automáticas de resposta ao incidente.
A solução contratada pela equipe de segurança é um:

Resposta comentada

Gabarito Alternativa E

Um SIEM (Security Information and Event Management) é uma solução que coleta e analisa dados de segurança (logs) de diversas fontes na rede, correlacionando-os para identificar ameaças e anomalias, auxiliando na detecção e resposta a incidentes.

(A) Incorreta: Um IDS (Intrusion Detection System) detecta atividades maliciosas, mas foca mais em tráfego de rede ou logs de um único sistema, sem a capacidade de correlação ampla de eventos de múltiplos ativos como descrito.
(B) Incorreta: Um IPS (Intrusion Prevention System) é similar ao IDS, mas também bloqueia o tráfego ou atividade maliciosa. Embora detecte e previna, não é sua função principal correlacionar eventos de segurança de todos os ativos da organização para identificar comportamentos anômalos de forma abrangente.
(C) Incorreta: IAM (Identity Access Management) gerencia identidades e permissões de acesso, não sendo uma ferramenta para detecção ou resposta a ameaças cibernéticas através da análise de logs e correlação de eventos.
(D) Incorreta: Um firewall controla o tráfego de rede com base em regras predefinidas. Embora gere logs, sua função principal não é correlacionar esses logs com os de outros sistemas para detectar ameaças complexas ou anomalias em toda a infraestrutura.
(E) Correta: A descrição se encaixa perfeitamente com um SIEM, que é projetado para coletar logs de múltiplos ativos, correlacionar eventos de segurança, detectar comportamentos anômalos e ofensivos, e auxiliar na resposta a incidentes, complementando a gestão de vulnerabilidades ao identificar explorações.

Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho