N2 – RIPCN

1- Cite os 4 tipos de Evidencias.

2- Essa questão ele vai pedir pra relacionar 2 colunas. Em uma tem as definições e na outra tem os seguintes termos:

-Incidente
-Problema
-Enveloped
-Envoloping
-Detecção
-Identificação
-Preparação
-Volátil

3- Defina BIA, seus componentes e sua importancia.

4- Terá uma quetsão de multipla escolha em que ele vai perguntar qual a importancia da documetação do processo de um IRT.

5 - Outra quetão de multipla escolha, referente aos maiores desafios do SIEM.

6- Ele vai perguntar quais são os 3 tipos de logs que um SIEM Open Source (Acho q na prova ele colocou OSSIM) pode armazenar. 7- Ele vai perguntar a diferença entre problema e incidente. E perguntar como eh a tratativa pros dois.

8- Teve uma q eu não entendi nada....deixei em branco. Pelo que eu lembro ele falava de uma etapa do tratamento de
Log e pedia pra gente falar das outras 3.

9- Ele vai pedir pra explicar o que ocorre na fase de NORMALIZE.

10- Ele vai pedir pra diferenciar IDS E IPS e falar sobre o correlacionador de eventos.

11- Quantas e quais fases da ISO 19011. (Eu vi no ultimo slide da aula 4).

12- Ele vai pedir para comentar sobre o cenário desejável de Comunicação do IRT (Time de resposta a incidentes)

13- ELe vai pedir pra definir e dar 3 exemplos de Desastre Físico.

15 - Nessa ele vai mostrar um cenario de rede, vai pedir sua sugestão de onde implantar o SIEM nesta rede. Ele vai perguntar outras coisas referentes a esse cenario e referente ao SIEM. Considere estes pontos para responder.

a)Se a coleta e Armazenamento vai distribuido ou centralizado.
b)Se irá usar Agentless ou AgentBAsed.
c)Sofftware Opensource ou Software propietário
d)Base de conhecimento de ataques
e)A comunicação externa dos incidentes (EX: CEE....isso ta em algum slide)