No ano de 2023, por meio do Edital do Pregão Eletrônico 05/2023, o Banco Central realizou processo licitatório visando a contratação de serviços continuados sem dedicação exclusiva de mão-de-obra aplicados à segurança cibernética do Banco Central do Brasil – BCB, sendo composto por dois itens, quais sejam: serviço técnico especializado de segurança cibernética por meio de Centro de Operações de Segurança Cibernética (Cyber Security Operation Center – CSOC) e serviço técnico especializado de Inteligência de Ameaças Cibernéticas (Cyber Threat Intelligence – CTI).
Algumas das atribuições das equipes de níveis N1 e N2 são detalhadas a seguir:
Enriquecer os dados dos alertas e incidentes correlacionando informações de fontes diversas, como por exemplo as informações do Serviço de Inteligência de Ameaças Cibernéticas, Gestão e Análise de Vulnerabilidades e do Serviço de Segurança Ofensiva e Segurança Defensiva, além das contidas no SIEM e Open Source Threat Intelligence Platform & Open Standards For Threat Information Sharing (MISP) do BCB. As informações enriquecidas devem contemplar no mínimo endereços IP, portas, protocolos, aplicações e usuários de origem e de destino e IoCs, para aqueles alertas, eventos e incidentes cibernéticos em que já sejam conhecidos. Nesta atividade a CONTRATADA deve seguir metodologias e boas práticas como Mitre ATT&CK, Mitre ATT&CK Defender, Diamond Model, NIST SP 800-61 Rev.2, Cyber Kill Chain, entre outros;
Tendo o texto acima caráter motivador, redija texto dissertativo sobre segurança da informação, abordando, necessariamente:
- o conceito de base de conhecimento de informação [valor: 3,00 pontos]
- a estrutura de matrizes [valor: 3,00 pontos] e
- as táticas propostas pelo Mitre ATT&CK [valor: 3,50 pontos].
CONTEÚDO EXCLUSIVO
Confira nossos planos especiais de assinatura e desbloqueie agora!
CONTEÚDO EXCLUSIVO
Confira nossos planos especiais de assinatura e desbloqueie agora!
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
A criptografia é um método de segurança que usa algoritmos para proteger informações, transformando-as em um código secreto que só pode ser desbloqueado com uma chave digital. A respeito da criptografia no âmbito da segurança da informação, redija um texto dissertativo atendendo ao que se pede a seguir.
1 Descreva o funcionamento dos protocolos de criptografia simétrica e assimétrica. [valor: 14,00 pontos]
2 Apresente o conceito de certificado digital e cite dois de seus usos. [valor: 12,00 pontos]
3 Apresente o conceito de algoritmos de hash e mencione seus princípios. [valor: 12,00 pontos]
Um Tribunal Regional do Trabalho está em processo de implantação de um Sistema de Gestão da Segurança da Informação (SGSI), com o objetivo de proteger seus ativos críticos, incluindo sistemas judiciais, redes, infraestrutura tecnológica e dados sensíveis de servidores e jurisdicionados. Além disso, busca assegurar a proteção eficaz desses sistemas e informações com base nos cinco princípios fundamentais da Segurança da Informação: Confidencialidade, Integridade, Disponibilidade e Autenticidade.
O plano inclui a adoção de políticas compatíveis com a ISO/IEC 27001 e com a legislação brasileira (como a LGPD).
Considerando as informações apresentadas no texto apresente, para cada princípio, pe…
A respeito de técnicas de análise de segurança das aplicações, redija um texto dissertativo atendendo ao que se pede a seguir.
1 Explique o que é análise estática de código-fonte (SAST). [valor: 10,00 pontos]
2 Discorra sobre o princípio de funcionamento da SAST. [valor: 10,00 pontos]
3 Explique o que são testes dinâmicos de segurança (DAST). [valor: 10,00 pontos]
4 Discorra sobre o princípio de funcionamento do DAST. [valor: 10,00 pontos]
5 Identifique, justificando, qual análise entre a SAST e o DAST é considerada white box e qual é considerada black box. [valor: 7,50 pontos]
