Tema central: A questão aborda a classificação dos controles de segurança da informação, focando em identificar a natureza dos logs de eventos dentro desse universo.

Conceito essencial: Logs de eventos são registros detalhados sobre atividades em sistemas, como acessos, falhas e possíveis tentativas de violação. Eles são fundamentais para que o profissional monitore, investigue e reaja a incidentes de segurança.

Na classificação dos controles de segurança, temos:

• Preventivo: Evita incidentes (ex.: firewall, bloqueio de acesso);
• Detectivo: Identifica e registra eventos após sua ocorrência (ex.: logs, IDS);
• Corretivo: Minimiza danos após o incidente (ex.: recuperação de backup);

Justificativa da alternativa correta:

Logs de eventos são considerados controles detectivos, pois não impedem o incidente, mas são ativados após o evento – capturam evidências e fornecem base para identificar quando, onde e como o incidente ocorreu.

De acordo com normas e manuais oficiais da área, como o Manual de Orientações Técnicas da CGU e fontes consagradas como Risco, Auditoria e Segurança de Sistemas de Informação (Anderson, 2008), logs são listados como principal exemplo de controle detectivo.

Análise das alternativas incorretas:

• Preventivo: Incorreto. Logs não impedem, apenas registram eventos que já ocorreram.
• Corretivo: Incorreto. Não restauram sistemas nem corrigem danos.
• Avaliativo: Não é uma categoria padrão de controle. Refere-se a análises, não a controles operacionais.
• Quantitativo: Diz respeito a métricas/medidas, não a tipos de controles.

Estratégia de prova: Atenção para termos próximos ("impedir", "detectar", "corrigir"), pois confundir controle detectivo com preventivo ou corretivo é comum, especialmente quando o enunciado sugere que a ação ajuda a "resolver" eventos (parte que pode confundir).

Resumo: O controle adequado é o Detectivo, pois logs servem para registrar e identificar eventos após sua ocorrência.

Gostou do comentário? Deixe sua avaliação aqui embaixo!