Gabarito: E - errado

O tema central da questão é a Estratégia Nacional de Segurança Cibernética do Poder Judiciário, conforme estabelecido pela Portaria CNJ n.º 162/2021. Esse tema aborda as medidas necessárias para garantir a segurança cibernética nas atividades do Poder Judiciário, um assunto importante em Governança de TI.

Para resolver essa questão, o candidato precisa entender as funções básicas de um protocolo de prevenção de incidentes cibernéticos. Em geral, esses protocolos são um conjunto de procedimentos e práticas que visam não apenas identificar, proteger, detectar e responder a incidentes, mas também recuperar após um incidente.

Vamos justificar a resposta:

Alternativa correta: E - errado

A opção está errada porque a descrição das funções básicas do protocolo de prevenção de incidentes cibernéticos é incompleta. Além de identificar, proteger, detectar e responder, o protocolo também inclui a função de recuperar. A recuperação é fundamental, pois envolve restaurar serviços críticos e dados para operações normais após um incidente cibernético, o que faz parte das boas práticas de segurança cibernética.

Análise das alternativas:

C - certo: Esta alternativa está incorreta porque omite a função de recuperação, essencial em um protocolo de segurança cibernética completo. Sem a recuperação, a segurança cibernética do Poder Judiciário ficaria comprometida, pois não haveria medidas adequadas para restabelecer a normalidade após um ataque.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Identificar

Proteger

Detectar

Responder

Recuperar

Portaria Nº 162 de 10/06/2021

Protocolo de Prevenção a Incidentes Cibernéticos no âmbito do Poder Judiciário

2.1 São funções básicas do PPINC-PJ: identificar, proteger, detectar, responder e recuperar

7.3 A prevenção a incidentes contempla funções de preparação, identificação, contenção, erradicação, recuperação e lições aprendidas.

-----------------

Errado. As funções básicas são 5: identificar, proteger, detectar, responder e recuperar.

A assertiva só cita 4 das 5.

É curioso, mas também é citada as seguintes funções: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas.

Alternativa correta: E - errado

A opção está errada porque a descrição das funções básicas do protocolo de prevenção de incidentes cibernéticos é incompleta. Além de identificar, proteger, detectar e responder, o protocolo também inclui a função de recuperar. A recuperação é fundamental, pois envolve restaurar serviços críticos e dados para operações normais após um incidente cibernético, o que faz parte das boas práticas de segurança cibernética.

Gabarito Errado

As funções básicas do protocolo de prevenção de incidentes cibernéticos do Poder Judiciário, em consonância com as diretrizes de segurança cibernética (e frameworks como o NIST Cybersecurity Framework, que servem de base para essas políticas), não se restringem a identificar, proteger, detectar e responder.

Uma função crucial que está faltando na lista é a de Recuperar (Recover).

Normalmente, os ciclos de vida de gerenciamento de incidentes de segurança cibernética, e os frameworks que os embasam, incluem cinco funções primárias:

1. Identificar (Identify): Desenvolver um entendimento organizacional para gerenciar o risco de segurança cibernética a sistemas, pessoas, ativos, dados e recursos.
2. Proteger (Protect): Desenvolver e implementar salvaguardas apropriadas para garantir a entrega de serviços críticos.
3. Detectar (Detect): Desenvolver e implementar atividades apropriadas para identificar a ocorrência de um evento de segurança cibernética.
4. Responder (Respond): Desenvolver e implementar atividades apropriadas para tomar ações após um incidente de segurança cibernética detectado.
5. Recuperar (Recover): Desenvolver e implementar atividades apropriadas para manter planos de resiliência e para restaurar quaisquer capacidades ou serviços que foram prejudicados devido a um incidente de segurança cibernética.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur !