A ocorrência identificada de um sistema, serviço ou rede, qu...

Gabarito B

Evento de Segurança da Informação é a ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de Segurança da Informação ou falha de controles, ou uma situação previamente

desconhecida, que possa ser relevante para a Segurança da Informação.

Trata-se de conceitos do próprio Portal Sisp: Segurança da Informação: Tratamento de Incidentes

Fonte:http://www.sisp.gov.br/faq_segurancainformacao/one-faq?faq_id=13972023

A alternativa correta é B - evento de segurança da informação.

Vamos entender melhor o tema abordado na questão.

O conceito central aqui é a identificação de situações que podem indicar uma possível violação da política de segurança da informação ou falha de controles. Esse tipo de ocorrência é fundamental para a gestão e monitoramento da segurança em sistemas, serviços ou redes.

1. Alternativa Correta: B - evento de segurança da informação

Um evento de segurança da informação é definido como qualquer ocorrência identificada em um sistema, serviço ou rede que possa indicar uma possível violação da política de segurança ou falha de controles, ou ainda uma situação previamente desconhecida relevante para a segurança. Esses eventos são monitorados para garantir que não comprometam a integridade, confidencialidade e disponibilidade dos ativos de informação.

2. Alternativas Incorretas:

A - risco

Um risco é a possibilidade de ocorrência de um incidente que pode causar dano aos ativos de informação. Ele é uma combinação da probabilidade de um evento de segurança ocorrer e o impacto desse evento. Embora relacionado ao tema, o risco não é uma ocorrência identificada em si, mas sim uma avaliação de potencial impacto.

C - ameaça

Uma ameaça é qualquer circunstância ou evento com o potencial de causar dano a um sistema ou rede. É um elemento externo ou interno que pode explorar uma vulnerabilidade. A ameaça em si não é uma ocorrência identificada, mas sim uma condição que pode levar a um evento de segurança.

D - vulnerabilidade

Uma vulnerabilidade é uma fraqueza em um sistema ou controle de segurança que pode ser explorada por uma ameaça. As vulnerabilidades são identificadas durante auditorias e testes de segurança, mas não são eventos em si; são pontos fracos que podem ser explorados.

E - fragilidade

Fragilidade não é um termo técnico amplamente adotado em segurança da informação. Pode ser entendido como um sinônimo de vulnerabilidade, mas não é usualmente utilizado com precisão técnica nesse contexto.

Entender essas definições e a diferença entre elas é crucial para qualquer profissional de segurança da informação. A questão exigia o reconhecimento de um evento de segurança da informação, que é a ocorrência em si, e não a condição potencial (risco, ameaça, vulnerabilidade) que pode facilitar essa ocorrência.