Sobre segurança da informação, considere: I. Ameaça: algo qu...
I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.
II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e pelo dano potencial à empresa.
III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas.
Está correto o que se afirma APENAS em
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a alternativa C.
Entender a questão de segurança da informação envolve conhecer os conceitos de ameaça, vulnerabilidade e risco, e como eles se relacionam. Vamos analisar cada uma das afirmações e justificar a alternativa correta, bem como as incorretas.
I. Ameaça: "algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade."
Essa afirmação está correta. Ameaça é qualquer potencial incidente que pode causar danos a um sistema de informação, aproveitando-se de uma vulnerabilidade existente.
II. Vulnerabilidade: "é medida pela probabilidade de uma ameaça acontecer e pelo dano potencial à empresa."
Essa afirmação está incorreta. A definição de vulnerabilidade está errada. Vulnerabilidade é uma fraqueza ou falha no sistema que pode ser explorada por uma ameaça. A probabilidade e o dano potencial à empresa estão mais relacionados ao conceito de risco.
III. Risco: "ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas."
Essa afirmação está incorreta. A definição de risco também não está precisa. Risco é a probabilidade de uma ameaça explorar uma vulnerabilidade e causar danos. Ele é uma combinação da probabilidade do evento e do impacto potencial que ele pode ter.
Portanto, somente a afirmação I está correta, o que faz da alternativa C a correta.
Vamos agora analisar as alternativas incorretas:
A - II e III: Ambas as afirmações estão incorretas, conforme explicado acima.
B - III: A afirmação III está incorreta, pois não define corretamente o conceito de risco.
D - I e II: A afirmação I está correta, mas a II está incorreta.
E - I e III: A afirmação I está correta, mas a III está incorreta.
Espero que essa explicação tenha ajudado a compreender melhor os conceitos de segurança da informação e a resolver corretamente essa questão. Caso tenha mais dúvidas, estou à disposição para esclarecer!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O item III descreve Vulnerabilidade
- Risco: probabilidade de uma fonte de ameaça explorar uma vulnerabilidade, resultando em um impacto para a organização;
- Vulnerabilidade: falha ou fraqueza de procedimento, design, implementação, ou controles internos de um sistema que possa ser acidentamente ou propositalmente explorada, resultando em uma brecha de segurança ou violação da política de segurança do sistema;
- Ameaça: possibilidade de um agente (ou fonte de ameaça) explorar acidentamente ou propositalmente umavulnerabilidade específica;
- fonte de Ameaça: ou (1) uma intenção e método objetivando a exploração de uma vulnerabilidade ou (2) uma situação e método que pode acidentalmente disparar uma vulnerabilidade;
- Análise de Ameaças: verificação das fontes de ameaça versus vulnerabilidades, para determinar as ameaças de um sistema em particular em um ambiente operacional particular.
Fonte:http://sseguranca.blogspot.com.br/2009/07/risco-vulnerabilidade-ameaca-e-impacto.html
Acesso em: 24/03/2015Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos