Em segurança da informação, NÃO é considerada uma causa de v...

A alternativa correta para a questão é a E - Controle de tempo.

Vamos agora entender por que essa é a alternativa correta e por que as outras estão incorretas.

Segurança da Informação é um campo vital que se preocupa em proteger dados contra acessos não autorizados, danos e outras ameaças. Uma vulnerabilidade é uma fraqueza que pode ser explorada para comprometer a segurança de um sistema. A questão aborda várias causas comuns de vulnerabilidades, exceto uma.

Alternativa E - Controle de tempo (Correta)

O controle de tempo não é considerado uma causa direta de vulnerabilidade em segurança da informação. Embora a gestão do tempo seja crucial para o cumprimento de prazos e a eficiência dos processos, ela não é uma causa direta que torna um sistema vulnerável a ataques ou falhas de segurança.

Alternativa A - Imaturidade em segurança (Incorreta)

A imaturidade em segurança refere-se à falta de experiência e conhecimento em práticas de segurança. Organizações imaturas em termos de segurança da informação frequentemente cometem erros básicos que podem ser explorados por atacantes, tornando esta uma causa relevante de vulnerabilidade.

Alternativa B - Percepção de simplicidade (Incorreta)

A percepção de simplicidade pode levar à subestimação das ameaças e à implementação de medidas de segurança inadequadas. Quando uma organização ou desenvolvedor acredita que seu sistema é simples e, portanto, seguro, pode negligenciar boas práticas de segurança, criando vulnerabilidades.

Alternativa C - Restrições de recursos (Incorreta)

Restrições de recursos, como falta de tempo, orçamento ou pessoal qualificado, podem forçar uma organização a comprometer a segurança. A escassez de recursos pode impedir a implementação de controles de segurança adequados, aumentando a vulnerabilidade do sistema.

Alternativa D - Desenvolvimento in-house (Incorreta)

O desenvolvimento in-house refere-se à criação de software internamente, dentro da própria organização. Quando não se segue um rigoroso processo de desenvolvimento seguro, o software pode conter vulnerabilidades que podem ser exploradas. A falta de revisão externa e a pressão para atender prazos internos podem contribuir ainda mais para isso.

Portanto, ao analisar as alternativas, concluímos que o controle de tempo não é uma causa direta de vulnerabilidade em segurança da informação, ao contrário das outras opções listadas.

Questão tirada do treinamento da IBM:

http://www.detaileventos.com.br/ibm_dc2008/download/%28In%29Seguranca%20em%20Aplicacoes%20Web.pdf

Esta questão não foi elaborada e sim copiada. O controle de tempo pode sim ser um problema de vunerabilidade. Quando desenvolvemos um sistema e fazemos um controle de sessão, adivinhem o que estamos fazendo? sim, um controle de tempo, e para quê? para a segurança da informação. Quando você acessa o seu internet banking e vê aquele contador no topo: sua sessão expira em: mm:ss, o que será q significa?

Enfim, em algumas questões temos que esquecer a lógica, a experiência e devemos pensar como um leigo, assim como são os "elaboradores"!

 

Retirado de um post da comunidade TIMASTERS.

(a) Imaturidade em segurança. - É uma vulnerabilidade haja vista que se a
empresa não possui um bom grau de maturidade nesse assunto ela pode ser alvo
fácil de ataques.

(b) Percepção de simplicidade.- Se o invasor percebe que determinado sistema
é mais "fácil" de invadir ele o prefere a ter que tentar um outro que seja
bem mais custoso.

(c) Restrições de recursos. O acesso a alguns recursos principais deve ser
restrito a determinadas pessoas. Ex.: Acesso restrito ao firewall, servidor
web e servidor de aplicação.

(d) Desenvolvimento in-house. - Pode ser considerada uma vulnerabilidade,
pois é mais fácil haver conluio entre algum membro do time de
desenvolvimento e algum outro interessado qualquer. Até mesmo um
desenvolvedor insatisfeito com a empresa pode criar alguma "brecha" no
software para prejudicá-la.

(e) Controle de tempo. ?!?

Gente que questão mal formulada e tendenciosa. Não se pode considerar que o Desenvolvimento in-house é causa de vulnerabilidade. A IBM realiza Outsourcing de Desenvolvimento e aponta que desenvolver internamente é causa de insegurança. Então, pasmem, todas as empresas que desenvolvem sistemas próprios possuem vulnerabilidades.

Em outras palavras significa que se a IBM desenvolve para uma empresa o sistema não terá vulnerabilidades, mas, se ela desenvolver pra ela mesma, haverá vulnerabilidades. Isso é o mecanismo utilizado para vender um produto, não pode ser associado com a vulnerabilidade do desenvolvimento. Fico pensando que o SERPRO e a DATANORTE devem achar dessa informação.