Fábio e Carlos são analistas de infraestrutura, eles precisa...

Próximas questões
Com base no mesmo assunto
Q3881258 Segurança da Informação
Fábio e Carlos são analistas de infraestrutura, eles precisam aprimorar a gestão da segurança da informação na ALEGO e decidiram adotar o Cybersecurity Framework (CSF), versão 2.0, do NIST (National Institute of Standards and Technology). O framework está estruturado em torno de funções para gerenciar riscos de segurança cibernética.

As funções elencadas no CSF são denominadas por 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: A questão cobrava a nomenclatura oficial das funções do NIST CSF 2.0; por isso, a alternativa correta era a que reproduzia exatamente essa lista.

Tema central: Funções do CSF 2.0
Análise das alternativas
A
Errada
Incorreta porque diverge da enumeração oficial do CSF 2.0 em dois pontos objetivos: usa termos não oficiais do framework, como manage, recognize, react e prevent, e ainda apresenta sete itens, quando a classificação oficial tem seis funções.
B
Errada
Incorreta porque substitui a nomenclatura oficial por termos não adotados pelo NIST, como control, guard e encourage, e também omite duas funções oficiais do CSF 2.0: Govern e Recover.
C
Certa
A alternativa C está correta porque reproduz exatamente a nomenclatura oficial das seis funções centrais do NIST Cybersecurity Framework 2.0: Govern, Identify, Protect, Detect, Respond e Recover.
D
Errada
Incorreta porque traz apenas cinco termos, quando o CSF 2.0 possui seis funções, e ainda usa nomes não oficiais, como determine e prevent. Com isso, há omissão e substituição de funções oficiais, inclusive Govern e Recover, além de não apresentar Identify como denominação oficial.
E
Errada
Incorreta porque a quantidade já é incompatível com o CSF 2.0, pois lista apenas quatro termos, e a terminologia também não corresponde à nomenclatura oficial. Além disso, inclui impede, que é estranho ao conjunto formal de funções do framework.
Pegadinha da questão
A confusão real era dupla: esquecer que o CSF 2.0 acrescentou Govern e aceitar palavras parecidas em inglês como se fossem os nomes oficiais das funções.
Dica para questões semelhantes
  • Quando a questão cobrar funções, categorias ou etapas de um framework, confira a lista oficial exata, sem aceitar sinônimos aproximados.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

As funções elencadas no Framework de Segurança Cibernética (CSF) do NIST (National Institute of Standards and Technology) são denominadas por: 

  • Identificar (Identify) 
  • Proteger (Protect) 
  • Detectar (Detect) 
  • Responder (Respond) 
  • Recuperar (Recover) 

Nota: Em versões mais recentes (como CSF 2.0), o NIST adicionou a função "Govern" (Governar), mas as cinco listadas acima constituem a estrutura central tradicional e mais comumente referenciada em concursos.  

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo