Comentários / TRF - 5ª REGIÃO (Tribunal Regional Federal da 5ª Região) - Analista Judiciário - Informática - FCC (Fundação Carlos Chagas) - 2017

Questão:

De acordo com a cartilha CERT.BR um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores. Como parte da PSI e dos procedimentos de gestão de incidentes de segurança da informação, é crucial que os incidentes devam ser notificados. Para notificar um incidente é necessário localizar os responsáveis pela rede. Para localizá-los é correto

a) consultar o servidor de WHOIS para IPs alocados ao Brasil em http://registro.br/cgi-bin/whois/ ou https://registro.br/2/whois

b) acessar o site http://www.iana.org/domains/root/db para consultar o servidor de WHOIS nos demais países. Este site aceita consultas referentes a qualquer número IP e as redireciona para os servidores apropriados.

c) consultar os Grupos de Segurança e Resposta a Incidentes (Computer Security Incident Response Team − CSIRTs) em https://registro.br/csirts/brasil/

d) pesquisar informações através do site http://www.geektools.com/whois.php para contatos relacionados aos Top-Level Domains (TLDs).

e) consultar um servidor de WHOIS, local no qual são mantidas as bases de dados sobre os responsáveis por cada organização que tem um site na internet. Essa busca é feita pelo nome da organização, como ”Tribunal Regional Federal da 5ª Região”.