Questão nº 56

Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 56)

FGV2024Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de DadosTecnologia da Informação
Gabarito: Ever comentário ↓

Uma empresa, aplicando a ABNT NBR ISO/IEC 27002: 2022, viu-se diante da aplicação do controle organizacional, no item de preparação e planejamento de gerenciamento de incidentes de segurança da informação.
Segundo essa norma, o propósito desse item é garantir

Resposta comentada

Gabarito Alternativa E

O propósito do gerenciamento de incidentes de segurança da informação, segundo a ISO 27002, é garantir que a organização esteja preparada para lidar com falhas de segurança de forma estruturada e eficiente, minimizando seus impactos.

(A) Incorreta: Esta alternativa descreve a conformidade legal e contratual da política de segurança, que é um aspecto mais amplo da gestão da segurança da informação (controle 5.31), e não o propósito específico da preparação e planejamento de incidentes.
(B) Incorreta: Esta opção fala sobre a implantação geral de uma política de segurança da informação, o que é muito abrangente e não foca no objetivo particular do gerenciamento de incidentes.
(C) Incorreta: A coleta de evidências é uma parte importante da resposta a incidentes, mas seu propósito vai além de apenas ações disciplinares, incluindo análise forense, lições aprendidas e melhoria contínua.
(D) Incorreta: Esta alternativa descreve a função de controles de segurança preventivos (proteção antes ou no momento da falha). O gerenciamento de incidentes atua após a falha ocorrer, para responder a ela, minimizar seu impacto e restaurar a segurança. É o distrator mais tentador, pois a proteção é o objetivo final da segurança, mas o gerenciamento de incidentes foca na resposta à quebra dessa proteção.
(E) Correta: O objetivo principal da preparação e planejamento de gerenciamento de incidentes é justamente assegurar que a organização possa reagir de forma rápida, eficaz, padronizada e organizada a qualquer incidente, incluindo a comunicação adequada com as partes interessadas.

Fonte: FGV DATAPREV 2024 Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de Dados (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho