Um Tribunal que lida com informações de processos judiciais ...

Próximas questões
Com base no mesmo assunto
Q3291026
Segurança da Informação Conceitos Básicos em Segurança da Informação , Controles de segurança ,
Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |
Q3291026 Segurança da Informação
Um Tribunal que lida com informações de processos judiciais de pessoas identificou um incidente em que dados sensíveis foram acessados indevidamente por um funcionário. A ação que a equipe de Segurança da Informação deve priorizar na resposta ao incidente de segurança da informação, com base nas principais normas de Segurança da Informação, é: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: A decisão foi tomada por comparação entre as alternativas: a única compatível com as práticas gerais de resposta a incidentes é a comunicação às partes interessadas, enquanto as demais impõem espera indevida, descarte de evidências, restrição excessiva de notificação ou limitação inadequada da análise pós-incidente.

Tema central: Resposta a incidentes
Análise das alternativas
A
Errada
Está errada porque transforma a investigação detalhada em pré-condição para qualquer ação corretiva. A base afirma que a resposta inicial deve ser tempestiva e não pode ficar paralisada aguardando investigação completa.
B
Certa
A alternativa B é a compatível com as principais normas e boas práticas de resposta a incidentes, pois prevê comunicação às partes interessadas sobre o incidente.
C
Errada
Está errada porque o descarte de evidências contraria a preservação de registros e rastros necessários à apuração, à responsabilização e ao tratamento adequado do incidente. Recuperar sistemas não autoriza eliminar evidências.
D
Errada
Está errada porque restringe a notificação apenas à hipótese de impacto significativo, e essa formulação não representa a regra geral das principais normas. Pela base, deveres de notificação podem decorrer de requisitos legais, regulatórios e internos, sem essa condição estreita.
E
Errada
Está errada porque limita a análise pós-incidente apenas a incidentes significativos. A base trata a revisão pós-incidente como mecanismo de melhoria contínua, sem essa limitação categórica.
Pegadinha da questão
A confusão explorada foi tratar comunicação como etapa secundária e aceitar alternativas com restrições absolutas indevidas, como esperar investigação exaustiva antes de agir, notificar apenas em caso de impacto significativo ou fazer lições aprendidas apenas em incidentes significativos.
Dica para questões semelhantes
  • Em questões sobre resposta a incidentes, elimine opções que condicionem toda ação inicial à investigação detalhada.
  • Preservação de evidências é critério básico: alternativa que manda descartar rastros do incidente tende a contrariar o procedimento correto.
  • Desconfie de fórmulas restritivas como "apenas se" ou "apenas no caso de" quando a base normativa cobrada é geral.
  • Se a questão vier sem norma específica, compare as opções e mantenha a que melhor se ajusta ao tratamento formal do incidente sem contrariar práticas básicas.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Respostas de incidentes de segurança da informação :

1- Preparação :definir um plano d eresposta a incidentes ,identificar as partes interessadas e estabelecer canais de comunicação ( que é a nossa resposta , letra B ) ;

2- Identificação :detectar e analisar um incidente de segurança , avaliando o seu impacto e gravidade ;

3-Contenção : isolar o incidente para evitar que se espalhe ,bloqueando o tráfeco malicioso e restringindo o acesso aos sistemas afetados ;

4- Erradicação : remover a causa do incidente ,como malware ou vulnerabilidades ,implementando medidas corretivas ;

5-Recuperação : restabelecer os sistemas e serviços aos seus estados normais ,restaurando dados e verificando a funcionalidade;

6-Revisão : analizar o incidente paraa identificar lições aprendidas e melhorar omplano de resposta para futuras ocorrências .

Com essas medidas temos : a redução do impacto / proteção a reputação / cumprimento a legislação

ward

Em um incidente de segurança da informação envolvendo dados sensíveis de processos judiciais, a comunicação é um pilar fundamental da resposta. As normas de segurança da informação, como a ISO 27001 e a LGPD (Lei Geral de Proteção de Dados), enfatizam a importância de uma comunicação clara, transparente e oportuna com as partes interessadas.

Veja o porquê:

  • Requisitos Legais e Regulatórios: A LGPD, por exemplo, impõe a obrigação de comunicar incidentes que possam causar risco ou dano relevante aos titulares dos dados e à Autoridade Nacional de Proteção de Dados (ANPD). Ignorar essa etapa pode acarretar multas e sanções severas.
  • Transparência e Confiança: Em um contexto judicial, onde a confiança pública é primordial, a comunicação proativa sobre o incidente demonstra responsabilidade e compromisso com a proteção dos dados dos cidadãos. Isso pode ajudar a mitigar o impacto negativo na reputação do Tribunal.
  • Gestão de Crise: Um plano de comunicação bem definido permite controlar a narrativa, fornecer informações precisas e evitar a disseminação de rumores ou informações incorretas. Isso é crucial para gerenciar a crise e minimizar danos adicionais.
  • Mitigação de Riscos: Ao informar as partes interessadas (que podem incluir as pessoas cujos dados foram acessados, o próprio Tribunal, e eventualmente advogados e outras partes envolvidas nos processos), é possível orientá-las sobre as medidas que podem tomar para se protegerem (como monitorar suas informações, se for o caso).

Portanto, gabarito letra B.

By Futuro DEV Estável.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas