Um incêndio é um exemplo de vulnerabilidade que pode explora...

Próximas questões
Com base no mesmo assunto
Q80588
Governança de TI ITIL , ITIL v. 3 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Perito |
Q80588 Governança de TI
Julgue os itens seguintes, a respeito da ITIL (IT Infrastructure
Library), versão 3.

Um incêndio é um exemplo de vulnerabilidade que pode explorar a ameaça oferecida pela instalação de um piso com material inflamável.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: E - errado.

Para entender essa questão, é importante ter um conhecimento básico sobre ITIL (Information Technology Infrastructure Library), especificamente a versão 3, que aborda boas práticas para o gerenciamento de serviços de TI.

Vamos separar os conceitos para facilitar a compreensão:

1. Vulnerabilidade: Refere-se a uma fraqueza ou falha que pode ser explorada por uma ameaça. No contexto da TI, pode ser uma falha no software, na infraestrutura, ou até mesmo em processos e políticas.

2. Ameaça: É um evento ou uma circunstância que pode causar dano caso explore uma vulnerabilidade. A ameaça pode ser natural, como desastres naturais, ou induzida por humanos, como ataques cibernéticos.

3. Incêndio: No contexto de gerenciamento de risco, um incêndio é considerado uma ameaça, pois é um evento que pode causar danos significativos aos ativos da organização.

Nesse contexto, a questão apresenta um incêndio como um exemplo de vulnerabilidade, o que está incorreto. Vou explicar o porquê:

Um incêndio é na verdade uma ameaça, não uma vulnerabilidade. Ele pode explorar uma vulnerabilidade, como a instalação de um piso com material inflamável. A vulnerabilidade neste cenário é o piso inflamável, pois é uma fraqueza que o incêndio (ameaça) poderia explorar para causar danos.

Portanto, a frase correta deveria ser: "Um incêndio é um exemplo de ameaça que pode explorar a vulnerabilidade oferecida pela instalação de um piso com material inflamável."

Espero que esta explicação tenha esclarecido a questão! Qualquer dúvida adicional, estou à disposição para ajudar.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Conceitos invertidos na questão.

ameaça: incêndio

vulnerabilidade: piso com material inflamável

A banca quer saber se você sabe o conceito de vulnerabilidade e ameaça. Nesse caso a resposta é errada porque o incêndio é a ameaça e a vulnerabiliadde o piso inflamável. Pense que a vulnerabilidade é um ponto fraco para que uma ameaça se torne real.

EX: vulnerabilidade de uma porta sem tranca e a ameaça de um ladrão poder entrar e tornar algo real o roubo.

Apesar da questão acima mencionar a ITIL, darei um complemento conforme a norma de segurança ISO/IEC 27002.

Segundo a ISO 27002, "

2. Termos e definições

2.16

ameaça: causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização

[ISO/IEC 13335-1:2004]

2.17

vulnerabildade:fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças"

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas