Uma analista de tecnologia da informação, responsável pela ...

Próximas questões
Com base no mesmo assunto
Q3991684 Segurança da Informação
Uma analista de tecnologia da informação, responsável pela segurança de aplicações e infraestrutura baseada em princípios de defesa em profundidade, segmentação de rede e detecção e reposta a ameaças, está analisando utilizar uma coleção de programas de software que são desenvolvidos para reforçar a postura da organização em relação à segurança cibernética, permitindo que sua equipe monitore os dados de segurança de uma variedade de fontes. Nessa situação hipotética, qual plataforma poderá ser utilizada por essa analista? 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: O ponto decisivo era a descrição de uma plataforma que permite monitorar dados de segurança de várias fontes e apoiar a resposta a ameaças; isso corresponde a SOAR, e não a um protocolo, solução de acesso ou ferramenta de BI.

Tema central: Plataformas de segurança
Análise das alternativas
A
Errada
IPv6 é uma versão do protocolo IP voltada a endereçamento e comunicação em redes. O erro está em confundir protocolo de rede com plataforma de operações de segurança para monitoramento multifuente e resposta a ameaças.
B
Certa
SOAR significa Security Orchestration, Automation, and Response. É a plataforma voltada a integrar dados e ferramentas de segurança de múltiplas fontes e a automatizar ou orquestrar fluxos de resposta a incidentes. Por isso, é a alternativa compatível com o enunciado.
C
Errada
PAM é solução de gestão de acessos privilegiados. Embora pertença ao campo da segurança, seu escopo funcional é controlar contas e privilégios, não centralizar dados de múltiplas fontes com orquestração, automação e resposta a incidentes.
D
Errada
OLAP é tecnologia de análise multidimensional de dados para finalidade analítica. Isso não o torna uma plataforma operacional de cibersegurança nem uma solução própria de resposta a incidentes.
E
Errada
QlikSense é ferramenta de BI e visualização de dados. Consolidar ou exibir dados não equivale a ser plataforma de segurança com função de orquestração e resposta a ameaças.
Pegadinha da questão
A confusão era tomar qualquer ferramenta que lide com dados como plataforma de segurança operacional, especialmente BI/analytics, ou marcar PAM apenas por ser uma sigla conhecida da área de segurança.
Dica para questões semelhantes
  • Se o enunciado falar em integração de múltiplas fontes de segurança com automação, orquestração e resposta, o alvo é SOAR.
  • Diferencie a natureza da tecnologia: protocolo de rede não substitui plataforma de segurança operacional.
  • Solução de segurança específica, como PAM, não deve ser escolhida quando o enunciado pede operação integrada de monitoramento e resposta.
  • Ferramentas de BI ou análise de dados não se confundem com plataformas de cibersegurança só porque consolidam informações.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

B) SOAR ✅

Security Orchestration, Automation, and Response

✔ Integra várias ferramentas de segurança

✔ Coleta dados de múltiplas fontes

✔ Automatiza respostas a incidentes

✔ Ajuda na detecção e resposta a ameaças

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo