O processo de tratamento de incidentes de segurança consiste na implementação de procedimentos e etapas bem definidas que conduzirão a equipe de TI para a resolução de um incidente de segurança. Nesse contexto, podem ser observadas algumas metodologias descritas pela literatura. Uma das principais metodologias de respostas a incidentes - denominada PDCERF – foi definida em 1989, pelo Instituto de engenharia de software de Pittsburgh. A referida metodologia de resposta a incidente especifica diferentes etapas por onde um incidente deve fluir para que sua resolução seja efetivada com sucesso. As etapas são: preparação, detecção, contenção, erradicação, recuperação e avaliação. Qual alternativa representa a atividade CORRETA em relação à etapa?
Detecção: alterar políticas de roteamento dos equipamentos de redes de maneira a bloquear o fluxo previamente identificado como malicioso.
Preparação: estabelecer infraestrutura de suporte à atividade de resposta a incidentes.
Contenção: identificar a existência de outros eventos e alertas relacionados ao incidente.
Erradicação: remover vulnerabilidades, instalar correções e demais atualizações necessárias.