Alternativa correta: E

Tema central: Esta questão aborda o conceito de Logging segundo a norma NBR ISO/IEC 27002:2022, fundamental para a gestão e controle de segurança da informação. Entender logging é essencial, pois ele está diretamente ligado ao monitoramento, rastreamento e à resposta a incidentes em ambientes de TI.

Resumo teórico: Logging refere-se ao processo de registro e armazenamento de informações sobre eventos, atividades ou transações que ocorrem em sistemas, redes, aplicativos ou dispositivos de segurança, como firewalls. Esses registros, chamados de logs, são essenciais para detectar ameaças, auditar acessos, investigar incidentes e garantir conformidade com normas. A NBR ISO/IEC 27002 recomenda práticas para garantir a integridade e confidencialidade desses dados, reforçando a importância do logging para a segurança organizacional.

Justificativa da alternativa correta (E): A alternativa E define logging como o processo de estocagem de informações sobre eventos que ocorreram em um firewall ou em uma rede. Esta definição está alinhada com a norma, que destaca o registro de eventos relevantes para o monitoramento da segurança e para a análise posterior, caso ocorram incidentes.

Análise das alternativas incorretas:

A) Descreve o conceito de Single Sign-On (SSO), não logging. SSO permite que o usuário acesse diversos sistemas após uma única autenticação.

B) Refere-se a scripts ou linguagens de automação, como scripts de shell ou Python, não à prática de registrar eventos.

C) Define um patch (correção temporária), conceito relacionado à gestão de vulnerabilidades, e não a logging.

D) Trata do princípio do menor privilégio, que limita o acesso dos usuários aos recursos estritamente necessários, também não relacionado ao registro de eventos.

Estratégia para resolver este tipo de questão: Identifique palavras-chave como "registro", "eventos", "armazenamento" e relacione-as ao contexto de logging. Cuidado com alternativas que trazem conceitos populares de segurança da informação, mas que não têm relação direta com o termo cobrado. Leia atentamente cada definição e associe ao tema central.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

logging = registro = estocagem de informações

A alternativa correta é:

E — o processo de estocagem de informações sobre eventos que ocorreram em um firewall ou em uma rede.

Explicação:

Na NBR ISO/IEC 27002:2022, o termo logging refere-se ao registro e armazenamento de eventos relevantes de segurança, como:

• acessos realizados,
• alterações em sistemas,
• eventos de rede,
• atividades em firewalls,
• tentativas de acesso não autorizado.

Esses registros são fundamentais para auditoria, rastreabilidade, análise de incidentes e conformidade.

As demais alternativas não correspondem ao conceito de logging:

• (A) descreve Single Sign-On (SSO).
• (B) descreve scripts.
• (C) descreve patch, hotfix ou correção de software.
• (D) descreve o princípio need to know.

Acertei porque já tinha errado a questão Q3459139.