A equipe de um CSIRT, ao analisar um incidente, deve definir o escopo do incidente e o nível de criticidade e prioridade. A alternativa correta é a número 3.

Processo de análise de informações de um incidente

A análise de informações de um incidente envolve a obtenção de dados importantes sobre as ações realizadas durante o incidente e como proceder para recuperar os danos causados. Os pontos iniciais a serem definidos em uma análise são:

• Escopo do incidente: determinar a extensão do incidente e quais sistemas, dados e usuários foram afetados.
• Nível de criticidade: avaliar o impacto do incidente na organização e nos seus usuários.
• Nível de prioridade: definir a urgência de responder ao incidente com base no nível de criticidade.

Além disso, outros dados importantes que devem ser levantados durante a análise incluem:

• Metodologia empregada para o ataque: entender como o ataque foi realizado e quais técnicas foram utilizadas.
• Meios de acesso: identificar como o invasor obteve acesso aos sistemas da organização.
• Dados afetados: determinar quais dados foram comprometidos e se houve perda ou roubo de informações confidenciais;
• Quem realizou o ataque: tentar identificar o invasor ou grupo responsável pelo ataque.
• Ponto de falha inicial do incidente: descobrir onde o incidente começou e como ele se propagou pelos sistemas da organização.

Com base nesses dados, a equipe do CSIRT pode elaborar um plano de resposta ao incidente que inclua medidas para contenção, investigação, recuperação e prevenção de futuros incidentes.

#SPJ1