RIPCN - Trabalho
327 palavras
2 páginas
N2 – RIPCN 1- Cite os 4 tipos de Evidencias.
2- Essa questão ele vai pedir pra relacionar 2 colunas. Em uma tem as definições e na outra tem os seguintes termos:
-Incidente
-Problema
-Enveloped
-Envoloping
-Detecção
-Identificação
-Preparação
-Volátil
3- Defina BIA, seus componentes e sua importancia.
4- Terá uma quetsão de multipla escolha em que ele vai perguntar qual a importancia da documetação do processo de um IRT.
5 - Outra quetão de multipla escolha, referente aos maiores desafios do SIEM.
6- Ele vai perguntar quais são os 3 tipos de logs que um SIEM Open Source (Acho q na prova ele colocou OSSIM) pode armazenar. 7- Ele vai perguntar a diferença entre problema e incidente. E perguntar como eh a tratativa pros dois.
8- Teve uma q eu não entendi nada....deixei em branco. Pelo que eu lembro ele falava de uma etapa do tratamento de
Log e pedia pra gente falar das outras 3.
9- Ele vai pedir pra explicar o que ocorre na fase de NORMALIZE.
10- Ele vai pedir pra diferenciar IDS E IPS e falar sobre o correlacionador de eventos.
11- Quantas e quais fases da ISO 19011. (Eu vi no ultimo slide da aula 4).
12- Ele vai pedir para comentar sobre o cenário desejável de Comunicação do IRT (Time de resposta a incidentes)
13- ELe vai pedir pra definir e dar 3 exemplos de Desastre Físico.
15 - Nessa ele vai mostrar um cenario de rede, vai pedir sua sugestão de onde implantar o SIEM nesta rede. Ele vai perguntar outras coisas referentes a esse cenario e referente ao SIEM. Considere estes pontos para responder.
a)Se a coleta e Armazenamento vai distribuido ou centralizado.
b)Se irá usar Agentless ou AgentBAsed.
c)Sofftware Opensource ou Software propietário
d)Base de conhecimento de ataques
e)A comunicação externa dos incidentes (EX: CEE....isso ta em algum slide)