Tendo em vista os aspectos de segurança da informação, o qu...

A alternativa C está correta.

Para entender a questão, precisamos discutir o conceito de ameaça em segurança da informação. Uma ameaça refere-se ao conjunto de fatores externos que possuem o potencial de causar danos a um sistema ou organização. Este conceito é essencial para a segurança da informação, pois identificar ameaças ajuda na elaboração de estratégias para proteger ativos e dados sensíveis.

Agora, analisando as alternativas:

A - É uma fraqueza de um ativo ou grupo de ativos que pode ser explorada por um agente malicioso.
Essa descrição refere-se a uma vulnerabilidade, não a uma ameaça. Vulnerabilidades são falhas ou fraquezas nos sistemas que podem ser exploradas por ameaças.

B - Trata-se da possibilidade de ocorrência de um evento que pode impactar o cumprimento dos objetivos.
Embora isso possa se aplicar a riscos em geral, a definição está mais alinhada com a ideia de risco, que é a combinação da probabilidade de um evento adverso com o impacto que ele pode causar.

C - É o conjunto de fatores externos com o potencial de causar em dano para um sistema ou organização.
Esta é a definição correta de ameaça. Uma ameaça é qualquer coisa que tenha o potencial de causar danos, que pode ser uma pessoa, uma organização, um evento ou mesmo um processo.

D - Qualquer mudança de estado que tem importância para a gestão de um item de configuração ou serviço.
Isso está mais adequado à definição de evento em termos de gestão de configuração ou de serviços, mas não se alinha com o conceito de ameaça.

Compreender essas diferenças é fundamental, pois em segurança da informação, a identificação correta de ameaças e vulnerabilidades é essencial para a criação de estratégias eficazes de mitigação de riscos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!