Sobre segurança da informação, considere:I. Ameaça: algo que...

Próximas questões
Com base no mesmo assunto
Q52786
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Ataques e ameaças ,
Ano: 2010 Banca: FCC Órgão: MPE-RN Prova: FCC - 2010 - MPE-RN - Analista de redes e comunicação de dados |
Q52786 Segurança da Informação
Sobre segurança da informação, considere:

I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.
II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e o dano potencial à empresa.
III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas.

Está correto o que se afirma APENAS em
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a letra D.

Vamos explicar o porquê dessa alternativa ser a correta e também analisar as demais alternativas:

Enunciado da Questão:

Para resolver a questão, é essencial entender os conceitos de ameaça, vulnerabilidade e risco no contexto da segurança da informação.

Análise da Alternativa Correta (D):

I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.

Essa definição está correta. Uma ameaça é qualquer evento potencial que pode explorar uma vulnerabilidade e causar dano a ativos de informação.

Análise das Alternativas Incorretas:

II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e o dano potencial à empresa.

Essa definição está incorreta. Na realidade, vulnerabilidade é uma fraqueza que pode ser explorada por uma ameaça. A probabilidade e o dano potencial são conceitos ligados ao risco, não à vulnerabilidade em si.

III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas.

Essa definição está incorreta. O risco é, na verdade, a combinação da probabilidade de ocorrência de uma ameaça e o impacto que essa ocorrência teria. A definição fornecida se assemelha mais a uma descrição de vulnerabilidade ou ponto de ataque.

Análise das Alternativas:

A - I e II: Incorreta, pois a definição de vulnerabilidade (II) está errada.

B - I e III: Incorreta, pois a definição de risco (III) está errada.

C - II e III: Incorreta, pois ambas as definições estão erradas.

E - III: Incorreta, pois a definição de risco (III) está errada.

Portanto, a única alternativa correta é D, que afirma corretamente apenas o item I.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

as definições dos itens II e III, Vulnerabilidade e Risco, estão INVERTIDAS

AMEAÇA: é algo externo ao ativo. Por exemplo: pode ser invadido

VULNERABILIDADE: é algo do ativo. Por exemplo: porta aberta

RISCOS: é a probabilidade de que uma ameaça explore uma vulnerabilidade

IMPACTO: é o dano causado por uma ameaça.

O risco é dado em função das vulnerabilidades, ameaças, impactos e medidas de segurança, da seguinte forma:

RISCO = (VULNERABILIDADES x AMEAÇAS x IMPACTO) / MEDIDAS DE SEGURANÇA

Tendo a Fórmula do Risco em mente, responder questões como essa fica mais fácil.

molestado? kkkk

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas