A respeito de segurança da informação, julgue o seguinte it...
Vulnerabilidade é a causa potencial de um incidente indesejado que pode resultar em dano para um sistema ou organização.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é Errado.
Vamos analisar o tema da questão, que é segurança da informação, com ênfase na definição de vulnerabilidade. A questão aborda a importância de compreender os conceitos fundamentais para garantir a proteção de sistemas e dados, algo crucial para quem estuda Algoritmos e Estrutura de Dados e se prepara para concursos na área de TI.
Para resolver a questão, é necessário ter conhecimento sobre os elementos básicos da segurança da informação, incluindo terminologias, conceitos e a relação entre eles. Vamos entender a definição correta e por que a alternativa está errada:
Vulnerabilidade é uma fraqueza ou falha em um sistema que pode ser explorada por uma ameaça para causar um incidente indesejado. Este incidente pode resultar em dano para um sistema, dados ou organização. Portanto, a vulnerabilidade em si não é a causa, mas sim um fator que pode ser explorado por uma ameaça.
Na definição correta:
- Vulnerabilidade é uma fraqueza ou falha.
- Ameaça é o potencial de causar dano.
- Risco é a combinação de uma vulnerabilidade com uma ameaça.
Portanto, a frase "Vulnerabilidade é a causa potencial de um incidente indesejado que pode resultar em dano para um sistema ou organização" está errada porque:
- A vulnerabilidade não é a causa potencial, mas sim a fraqueza que pode ser explorada.
- A ameaça é que é a causa potencial de um incidente.
Espero que esta explicação tenha esclarecido o conceito de vulnerabilidade e a razão pela qual a alternativa correta é Errado. Continue estudando esses conceitos fundamentais para estar bem preparado para as questões de segurança da informação!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A questão se referia à ameaça: causa potencial de um incidente indesejado, que pode resultar em dano.
ERRADO.
Segundo a ISO 27002,"
2 Termos e definições
Para os efeitos desta Norma, aplicam-se os seguintes termos e definições.
2.16
ameaça:causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização
[ISO/IEC 13335-1:2004]
2.17
vulnerabildade:fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças
"Errado
Esse é o conceito de ameaça
ameaça = resulta em dano
vulnerabilidade= fragilidade que pode vir a ser explorada e se tornar uma ameaça que gere danos
kkkkkk confuso mas é isso
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos