A norma ABNT NBR ISO/IEC 27002:2022 recomenda que as informações relacionadas às ameaça...

Responda: A norma ABNT NBR ISO/IEC 27002:2022 recomenda que as informações relacionadas às ameaças à segurança da informação sejam coletadas e analisadas para produzir inteligência de ameaças. A equipe de TI...

1Q978635 | Segurança da Informação, Tecnologia da Informação, TRT 1ª REGIÃO RJ, FCC, 2025

A norma ABNT NBR ISO/IEC 27002:2022 recomenda que as informações relacionadas às ameaças à segurança da informação sejam coletadas e analisadas para produzir inteligência de ameaças. A equipe de TI de um Tribunal Regional do Trabalho, ao realizar a coleta, dividiu essa inteligência de ameaças nas três camadas indicadas pela norma, conforme a seguir:

I. troca de informações de alto nível sobre o cenário de ameaças em mudança.
II. detalhes sobre ataques específicos, incluindo indicadores técnicos.
III. informações sobre as metodologias dos atacantes, ferramentas e tecnologias envolvidas.

As camadas I, II e III correspondem, correta e respectivamente, às inteligências de ameaças denominadas:

✂️ a) tática, operacional e estratégica.
✂️ b) de alto nível, de nível técnico e de nível tecnológico.
✂️ c) de alto nível, de baixo nível e de médio nível.
✂️ d) de mudança, de detalhes e de tecnologias.
✂️ e) estratégica, operacional e tática.