No que se refere a noções de segurança da informação, julgue...
No que se refere a noções de segurança da informação, julgue o item a seguir.
A identificação de ameaças no contexto da gestão de riscos
compreende todos os eventos de origem exclusivamente
humana, acidentais ou intencionais, que podem comprometer
informações e processos.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: Errado
Vamos analisar o enunciado da questão, que afirma que a identificação de ameaças no contexto da gestão de riscos envolve todos os eventos de origem exclusivamente humana, sejam acidentais ou intencionais, que podem comprometer informações e processos.
Para resolver esta questão, é essencial entender que ameaças no contexto da segurança da informação não se limitam apenas a eventos de origem humana.
Na verdade, as ameaças podem ser de diversas naturezas, incluindo:
- Natureza Humana: inclui ações intencionais (como ataques de hackers) e acidentais (como a exclusão acidental de dados por um funcionário).
- Natureza Ambiental: incluem desastres naturais como terremotos, inundações, tempestades, que podem causar danos aos sistemas de informação.
- Natureza Técnica: incluem falhas de hardware ou software, como bugs, falhas elétricas, falhas de rede, entre outros.
Portanto, ao afirmar que a identificação de ameaças está restrita apenas a eventos de origem exclusivamente humana, a questão está incorreta. A gestão de riscos deve considerar todas essas categorias de ameaças para ser eficaz.
Resumo:
A questão está errada porque limita a identificação de ameaças apenas a eventos de origem humana, ignorando outras possíveis fontes de ameaça, como causas ambientais e técnicas. A compreensão abrangente das ameaças é fundamental para uma gestão de riscos eficiente em segurança da informação.
Espero que esta explicação tenha deixado claro o porquê da alternativa correta ser "Errado". Caso tenha mais dúvidas ou precise de mais exemplos, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Exclusivamente humana, fez me colocar como errada.
Rumo a aprovação
A afirmação está errada.
A identificação de ameaças no contexto da gestão de riscos não se limita a eventos de origem exclusivamente humana, acidentais ou intencionais. Na verdade, as ameaças podem ter origem em várias fontes, como fatores ambientais, tecnológicos, regulatórios, entre outros.
Além disso, as ameaças podem incluir uma ampla gama de eventos, como falhas de segurança, desastres naturais, interrupções de energia, erros de sistema, violações de dados, ataques cibernéticos, entre outros. A identificação de ameaças é um processo contínuo que visa identificar todas as possíveis fontes de risco que podem afetar a segurança das informações e dos processos de uma organização.
fonte: ChatGpt
Gabarito: ERRADO
A palavra *exclusivamente* elimina a questão.
#pertenceremos
Pessoal, quando aparecer as palavras AMEAÇAS e RISCOS vocês têm que saber diferenciá-las.
ERRADO! O EXCLUSIVAMENTE humana, acidentais ou intencionais fez a questão ficar errada, atenção!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos