A ocorrência identificada de um sistema, serviço ou rede, qu...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é B - evento de segurança da informação.
Vamos entender melhor o tema abordado na questão.
O conceito central aqui é a identificação de situações que podem indicar uma possível violação da política de segurança da informação ou falha de controles. Esse tipo de ocorrência é fundamental para a gestão e monitoramento da segurança em sistemas, serviços ou redes.
1. Alternativa Correta: B - evento de segurança da informação
Um evento de segurança da informação é definido como qualquer ocorrência identificada em um sistema, serviço ou rede que possa indicar uma possível violação da política de segurança ou falha de controles, ou ainda uma situação previamente desconhecida relevante para a segurança. Esses eventos são monitorados para garantir que não comprometam a integridade, confidencialidade e disponibilidade dos ativos de informação.
2. Alternativas Incorretas:
A - risco
Um risco é a possibilidade de ocorrência de um incidente que pode causar dano aos ativos de informação. Ele é uma combinação da probabilidade de um evento de segurança ocorrer e o impacto desse evento. Embora relacionado ao tema, o risco não é uma ocorrência identificada em si, mas sim uma avaliação de potencial impacto.
C - ameaça
Uma ameaça é qualquer circunstância ou evento com o potencial de causar dano a um sistema ou rede. É um elemento externo ou interno que pode explorar uma vulnerabilidade. A ameaça em si não é uma ocorrência identificada, mas sim uma condição que pode levar a um evento de segurança.
D - vulnerabilidade
Uma vulnerabilidade é uma fraqueza em um sistema ou controle de segurança que pode ser explorada por uma ameaça. As vulnerabilidades são identificadas durante auditorias e testes de segurança, mas não são eventos em si; são pontos fracos que podem ser explorados.
E - fragilidade
Fragilidade não é um termo técnico amplamente adotado em segurança da informação. Pode ser entendido como um sinônimo de vulnerabilidade, mas não é usualmente utilizado com precisão técnica nesse contexto.
Entender essas definições e a diferença entre elas é crucial para qualquer profissional de segurança da informação. A questão exigia o reconhecimento de um evento de segurança da informação, que é a ocorrência em si, e não a condição potencial (risco, ameaça, vulnerabilidade) que pode facilitar essa ocorrência.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito B
Evento de Segurança da Informação é a ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de Segurança da Informação ou falha de controles, ou uma situação previamente
desconhecida, que possa ser relevante para a Segurança da Informação.
Trata-se de conceitos do próprio Portal Sisp: Segurança da Informação: Tratamento de Incidentes
Fonte:http://www.sisp.gov.br/faq_segurancainformacao/one-faq?faq_id=13972023
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos