A Estratégia Nacional de Segurança Cibernética do Poder Jud...

Próximas questões
Com base no mesmo assunto
Q1993170
Legislação dos TRFs, STJ, STF e CNJ Conselho Nacional de Justiça (CNJ) , Resoluções do CNJ ,
Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Analista Judiciário - Tecnologia da Informação |
Q1993170 Legislação dos TRFs, STJ, STF e CNJ
A Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ) tem sua regulamentação instituída pela Resolução CNJ nº 396/2021 e pela Portaria CNJ nº 162/2021. Quanto às definições de eventos Cibernéticos do Poder Judiciário, assinale V para a afirmativa verdadeira e F para a falsa.

I. Na Prevenção de Incidentes Cibernéticos do Poder Judiciário são princípios críticos que asseguram a construção de sistema de segurança cibernética eficaz: base de conhecimento de vírus, diagnóstico contínuo e automação.
II. Na Investigação para Ilícitos Cibernéticos do Poder Judiciário o protocolo tem por finalidade estabelecer os procedimentos básicos para coleta e preservação de evidências e para comunicação obrigatória dos fatos penalmente relevantes ao Ministério Público e ao órgão de polícia judiciária com atribuição para o início da persecução penal.
III. Considerando a Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital, na etapa de recuperação espera-se que a organização conte com plano que preveja ações a serem executadas durante ou após um incidente e que incorpore as lições aprendidas, bem como que exista gerenciamento de comunicação com o público e um plano de recuperação de reputação após incidentes.

As afirmativas são, respectivamente,
Alternativas

Comentários

Veja os comentários dos nossos alunos

Gabarito: A

Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ)

3.2 São princípios críticos...

3.2.1 base de conhecimento de defesa:...

3.2.2 priorização:...

3.2.3 instrumentos de medição e métricas:...

3.2.4 diagnóstico contínuo:...

3.2.5 formação, capacitação e conscientização:...

3.2.6 automação:...

3.2.7 resiliência:...

https://atos.cnj.jus.br/files/compilado1402302021061460c7617672ec5.pdf

A expressão "base de conhecimento de vírus" é parte integrante da "base de conhecimento de defesa".

Só procurar a ferramente Mitre Att&ck para conferir. A banca tenta confundir o aluno e acaba se confundindo.

Eu entraria com recurso... a primeira também é V.

Vamos analisar cada uma das afirmativas com base na Resolução CNJ nº 396/2021 e na Portaria CNJ nº 162/2021, que regulamentam a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).

  1. I - "Na Prevenção de Incidentes Cibernéticos do Poder Judiciário são princípios críticos que asseguram a construção de sistema de segurança cibernética eficaz: base de conhecimento de vírus, diagnóstico contínuo e automação."
  2. Análise: Essa afirmativa está falsa, pois, embora esses elementos sejam importantes para a segurança cibernética, a Resolução CNJ nº 396/2021 não os define como os princípios críticos da prevenção de incidentes cibernéticos. A segurança cibernética no Judiciário é estruturada com base em conceitos mais amplos, como gestão de riscos, proteção de ativos de informação e resposta a incidentes.
  3. Gabarito: Falsa
  4. II - "Na Investigação para Ilícitos Cibernéticos do Poder Judiciário o protocolo tem por finalidade estabelecer os procedimentos básicos para coleta e preservação de evidências e para comunicação obrigatória dos fatos penalmente relevantes ao Ministério Público e ao órgão de polícia judiciária com atribuição para o início da persecução penal."
  5. Análise: Essa afirmativa está verdadeira, pois a coleta e preservação de evidências digitais são aspectos fundamentais na investigação de ilícitos cibernéticos. Além disso, a comunicação dos fatos penalmente relevantes ao Ministério Público e à polícia judiciária está de acordo com as diretrizes do CNJ para cooperação na investigação de crimes cibernéticos.
  6. Gabarito: Verdadeira
  7. III - "Considerando a Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital, na etapa de recuperação espera-se que a organização conte com plano que preveja ações a serem executadas durante ou após um incidente e que incorpore as lições aprendidas, bem como que exista gerenciamento de comunicação com o público e um plano de recuperação de reputação após incidentes."
  8. Análise: Essa afirmativa está verdadeira, pois a estratégia de recuperação em segurança cibernética envolve a criação de planos de resposta e continuidade, incluindo a análise das lições aprendidas, comunicação pública e medidas de reconstrução da reputação. Esses elementos são fundamentais para garantir a confiança digital e estão alinhados com as boas práticas recomendadas pelo CNJ.
  9. Gabarito: Verdadeira

As afirmativas são, respectivamente:

F, V e V.

Alternativa correta: Letra A.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas