Uma equipe de analistas do TJRJ está revisando a maturidade ...

Próximas questões
Com base no mesmo assunto
Q3874325
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2026 Banca: FGV Órgão: TJ-RJ Prova: FGV - 2026 - TJ-RJ - Analista Judiciário - Tecnologia da Informação - Analista de Segurança da Informação |
Q3874325 Segurança da Informação
Uma equipe de analistas do TJRJ está revisando a maturidade da gestão de segurança da informação no Tribunal, à luz de normas internacionais. Ao utilizar o NIST Cybersecurity Framework (CSF) como referência, os analistas constataram que a capacidade do TJRJ de analisar anomalias recém-descobertas, em tempo hábil, com a utilização de informações de inteligência de ameaças, necessita de aprimoramento.
De acordo com o CSF, a capacidade do Tribunal a ser aprimorada está diretamente relacionada à função central de:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: A evidência mínima decisiva é a função Detect do NIST CSF 2.0, especialmente a categoria DE.AE, que envolve analisar anomalias e eventos potencialmente adversos com apoio de inteligência de ameaças. Como o enunciado descreve exatamente essa análise tempestiva de anomalias recém-descobertas, a alternativa correta é a que indica Detect.

Tema central: Função Detect do NIST CSF
Análise das alternativas
A
Certa
A alternativa A está correta porque, no NIST CSF, a função Detect é a que trata de encontrar e analisar possíveis ataques e comprometimentos cibernéticos. A evidência decisiva está na categoria Adverse Event Analysis (DE.AE), em que anomalias e outros eventos potencialmente adversos são analisados para caracterizar os eventos e detectar incidentes, inclusive com uso de inteligência de ameaças e outras informações contextuais. O enunciado fala justamente em analisar anomalias recém-descobertas, em tempo hábil, com inteligência de ameaças, o que corresponde diretamente a Detect.
B
Errada
Protect está ligada a salvaguardas para assegurar a prestação de serviços e limitar ou conter impacto. O enunciado não descreve implementação de proteção preventiva, mas análise de anomalias para detectar incidentes.
C
Errada
Govern, no CSF 2.0, trata de direção, estratégia, política, supervisão e gestão de risco cibernético. A capacidade cobrada é operacional e ligada à análise de eventos, não à governança em nível diretivo.
D
Errada
Identify trata do entendimento de ativos, contexto organizacional, riscos e prioridades. Isso é diferente de analisar tempestivamente anomalias recém-descobertas para caracterizar eventos e detectar incidentes.
E
Errada
Respond cuida das ações posteriores à detecção do incidente, como contenção, mitigação, comunicação e análise da resposta. Aqui, o foco ainda está na análise de anomalias para detectar o incidente, etapa própria de Detect.
Pegadinha da questão
A confusão real era trocar Detect por Respond só porque ambas podem envolver análise; nesta questão, a análise mencionada serve para caracterizar eventos e detectar incidentes. Também podia induzir erro a menção à maturidade da gestão, levando a Govern, embora o trecho decisivo descreva uma capacidade operacional específica.
Dica para questões semelhantes
  • Quando o enunciado falar em análise de anomalias, indicadores de comprometimento ou eventos potencialmente adversos para detectar incidentes, a referência central é Detect.
  • Se a inteligência de ameaças estiver sendo usada para apoiar a caracterização de eventos e a descoberta tempestiva de incidentes, o enquadramento é Detect, não Identify ou Govern.
  • Govern deve ser reservado a direção, estratégia, política e supervisão; não a capacidades operacionais de análise de eventos.
  • Respond só entra quando a questão estiver tratando de ações após a detecção, e não da detecção em si.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

I – Identify (Identificar)

De – Detect (Detectar)

Pro – Protect (Proteger)

De – Respond (Responder)

Re – Recover (Recuperar)

  1. Identificar → saber o que você tem (ativos, riscos)
  2. Proteger → evitar que o ataque aconteça
  3. Detectar → perceber que algo estranho aconteceu
  4. Responder → agir durante o incidente
  5. Recuperar → voltar ao normal depois

  • Se falar em anomalia, monitoramento, detecção, alertaDETECT
  • Se falar em plano de ação durante ataqueRESPOND
  • Se falar em voltar ao normal, continuidadeRECOVER
  • Se falar em controle preventivoPROTECT
  • Se falar em inventário, riscos, governançaIDENTIFY

  • A - detectar; Justificativa: É a alternativa correta. Esta função foca na identificação oportuna de eventos de segurança, incluindo o monitoramento de anomalias e a análise de eventos para verificar a ocorrência de incidentes em tempo real.

  • B - proteger; Justificativa: Esta função concentra-se na implementação de salvaguardas (como controle de acesso e segurança de dados) para garantir a continuidade dos serviços e limitar o impacto de possíveis ameaças.

  • C - governar; Justificativa: Introduzida formalmente no NIST CSF 2.0, esta função estabelece a estratégia, as políticas e a supervisão da gestão de riscos de cibersegurança em nível organizacional.

  • D - identificar; Justificativa: Visa desenvolver o entendimento organizacional para gerenciar riscos, focando no inventário de ativos, ambiente de negócio e avaliação de vulnerabilidades antes que incidentes ocorram.

  • E - responder; Justificativa: Refere-se às ações tomadas após a detecção de um incidente confirmado, visando conter o dano, analisar a causa e mitigar os efeitos da ocorrência.

DIFERENÇA IDENTIFICAR E DETECTAR

  1. Identificar foca no mapeamento prévio de ativos e riscos para planejar a estratégia de segurança institucional. Justifica-se pela necessidade de conhecer profundamente o ambiente e as vulnerabilidades antes que qualquer ameaça se materialize.
  2. Detectar concentra-se no monitoramento contínuo e na descoberta de anomalias ou atividades suspeitas em tempo real. Justifica-se pela urgência em perceber ataques em curso através de inteligência, permitindo que a organização note o problema prontamente.

FONTE GEMINI

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas