Julgue o item a seguir.As ameaças, no contexto da segurança ...

A alternativa correta é: C - certo.

No contexto da segurança eletrônica, as ameaças representam qualquer potencial causa de um incidente indesejado que pode resultar em danos ao sistema. As ameaças são elementos que exploram as vulnerabilidades, que são as fraquezas ou falhas presentes em um sistema ou rede.

Vamos analisar o tema com mais profundidade. Quando falamos de segurança da informação, é essencial entender a tríade CIA - Confidencialidade, Integridade e Disponibilidade. As ameaças podem afetar qualquer um desses aspectos, comprometendo a segurança do sistema. Por exemplo, um malware que explora uma vulnerabilidade pode comprometer a confidencialidade, roubando dados, ou a integridade, alterando informações importantes.

Portanto, a afirmação de que as ameaças são "qualquer causa potencial de um incidente indesejado que geram dano e exploram as vulnerabilidades de um sistema" está correta. Isso porque descreve precisamente o papel das ameaças no contexto da segurança da informação.

Não há alternativas incorretas a comentar nesse formato de questão, pois se trata de um julgamento de item certo ou errado, e apenas uma sentença foi analisada.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

CERTO

Ameaça: sempre irá gerar dano.

Risco: poderá gerar dano.

certo

No Risco o dano é REAL, ou seja, se acontecer o evento, haverá necessariamente PERDA.

Na Ameaça o dano é POTENCIAL, isto é, se acontecer o evento, PODERÁ haver perda ou não.

FONTE: PDF'S DO ESTRATEGIA

Ao meu ver a questão está incorreta pois a Ameaça é a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização.

Nem sempre a ameaça gera o dano, pois o dano é potencial neste caso.

Diferente do risco, que este sim impacta necessariamente algum dano para a organização.

Fonte: material do Estratégia

Nao entendi essa quetão.

Ameaça é causa e gera dano?

Risco é definido como sendo as condições ou fatos significativos que podem criar uma situação de impossibilidade para se alcançar os objetivos estabelecidos. Podem ser provenientes de atos humanos (criminosos ou não); procedentes de acidentes; oriundos de catástrofes naturais; causados por mudança política ou ainda gerados por imprevistos, falhas técnicas ou mecânicas. Em segurança, consideramos risco todo evento capaz de produzir perdas ou danos, seja de ordem humana (vidas/integridade física) ou patrimonial (bens tangíveis e intangíveis). No risco o dano é real, se o evento ocorrer, necessariamente haverá perdas.

. A ameaça na segurança patrimonial se caracteriza e é expressa pela existência de uma indicação, circunstância, evento ou indivíduo com potencial de causar perdas ou danos à organização. Na ameaça o dano é potencial, se o evento ocorrer, poderá haver perda ou não.