Uma equipe de analistas do TJRJ está revisando a maturidade ...

Com base no mesmo assunto

Ano: 2026 Banca: FGV Órgão: TJ-RJ Prova: FGV - 2026 - TJ-RJ - Analista Judiciário - Tecnologia da Informação - Analista de Segurança da Informação |

Q3874325 Segurança da Informação

Uma equipe de analistas do TJRJ está revisando a maturidade da gestão de segurança da informação no Tribunal, à luz de normas internacionais. Ao utilizar o NIST Cybersecurity Framework (CSF) como referência, os analistas constataram que a capacidade do TJRJ de analisar anomalias recém-descobertas, em tempo hábil, com a utilização de informações de inteligência de ameaças, necessita de aprimoramento.
De acordo com o CSF, a capacidade do Tribunal a ser aprimorada está diretamente relacionada à função central de:

detectar;

proteger;

governar;

identificar;

responder.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Comentários

Veja os comentários dos nossos alunos

I – Identify (Identificar)

De – Detect (Detectar)

Pro – Protect (Proteger)

De – Respond (Responder)

Re – Recover (Recuperar)

Identificar → saber o que você tem (ativos, riscos)
Proteger → evitar que o ataque aconteça
Detectar → perceber que algo estranho aconteceu
Responder → agir durante o incidente
Recuperar → voltar ao normal depois

Se falar em anomalia, monitoramento, detecção, alerta → DETECT
Se falar em plano de ação durante ataque → RESPOND
Se falar em voltar ao normal, continuidade → RECOVER
Se falar em controle preventivo → PROTECT
Se falar em inventário, riscos, governança → IDENTIFY

A - detectar; Justificativa: É a alternativa correta. Esta função foca na identificação oportuna de eventos de segurança, incluindo o monitoramento de anomalias e a análise de eventos para verificar a ocorrência de incidentes em tempo real.

B - proteger; Justificativa: Esta função concentra-se na implementação de salvaguardas (como controle de acesso e segurança de dados) para garantir a continuidade dos serviços e limitar o impacto de possíveis ameaças.

C - governar; Justificativa: Introduzida formalmente no NIST CSF 2.0, esta função estabelece a estratégia, as políticas e a supervisão da gestão de riscos de cibersegurança em nível organizacional.

D - identificar; Justificativa: Visa desenvolver o entendimento organizacional para gerenciar riscos, focando no inventário de ativos, ambiente de negócio e avaliação de vulnerabilidades antes que incidentes ocorram.

E - responder; Justificativa: Refere-se às ações tomadas após a detecção de um incidente confirmado, visando conter o dano, analisar a causa e mitigar os efeitos da ocorrência.

DIFERENÇA IDENTIFICAR E DETECTAR

Identificar foca no mapeamento prévio de ativos e riscos para planejar a estratégia de segurança institucional. Justifica-se pela necessidade de conhecer profundamente o ambiente e as vulnerabilidades antes que qualquer ameaça se materialize.
Detectar concentra-se no monitoramento contínuo e na descoberta de anomalias ou atividades suspeitas em tempo real. Justifica-se pela urgência em perceber ataques em curso através de inteligência, permitindo que a organização note o problema prontamente.

🚀 Quer mais performance?

🚀 Quer mais performance?

Uma equipe de analistas do TJRJ está revisando a maturidade ...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas