Avaliação do módulo

1.

Qual é o principal objetivo de uma investigação de segurança de dados?

Detetar comportamentos suspeitos dos utilizadores e gerar alertas.

Para compreender que dados estavam envolvidos, como foram usados e que risco apresentam.

Substituir registos de auditoria e fornecer um registo completo das ações do utilizador.

2.

Porque é que as organizações precisam de investigações de segurança de dados para além de alertas e registos?

Porque alertas e registos são pouco fiáveis em ambientes modernos.

Porque os alertas frequentemente mostram atividade sem confirmar se estavam envolvidos dados sensíveis.

Porque as investigações devem sempre começar com dados em vez de atividade.

3.

Que funcionalidade uma investigação de segurança de dados não foi concebida para substituir?

Sistemas de alerta que revelam atividades invulgares ou de risco.

Fluxos de trabalho de resposta a incidentes para contenção e remediação.

Registos de auditoria que fornecem registos da atividade dos utilizadores e do sistema.

4.

Qual é a diferença entre investigações de segurança de dados reativas e proativas?

As investigações reativas focam-se na atividade conhecida, enquanto as proativas avaliam o risco potencial antes de ocorrer um incidente.

As investigações reativas são automatizadas, enquanto as proativas requerem revisão manual.

As investigações proativas só são usadas após a confirmação de um incidente de segurança.

5.

Quando é que uma investigação mais profunda acrescenta mais valor?

Quando os alertas confirmam atividade mas não fornecem informação suficiente para avaliar a sensibilidade ou exposição dos dados.

Quando é necessária uma resposta rápida e o risco já é claro.

Quando todos os alertas precisam de ser totalmente investigados para evitar perder riscos.

Verifique o seu conhecimento