Fraqueza ou deficiência que pode ser explorada por uma ameaç...

Próximas questões
Com base no mesmo assunto
Q52797
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2010 Banca: FCC Órgão: MPE-RN Prova: FCC - 2010 - MPE-RN - Analista de redes e comunicação de dados |
Q52797 Segurança da Informação
Fraqueza ou deficiência que pode ser explorada por uma ameaça. Essa é a definição de
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: A - Vulnerabilidade

A questão aborda um conceito fundamental na análise de vulnerabilidade e gestão de riscos, que são áreas essenciais tanto em algoritmos quanto em estrutura de dados, especialmente no contexto de segurança da informação. Vamos analisar cada alternativa para entender por que a alternativa A é a correta.

Alternativa A - Vulnerabilidade

A definição dada na questão, "fraqueza ou deficiência que pode ser explorada por uma ameaça", corresponde precisamente ao conceito de vulnerabilidade. Uma vulnerabilidade é uma falha ou fraqueza em um sistema que pode ser explorada por uma ameaça para comprometer a segurança, integridade ou funcionamento do mesmo. Portanto, a alternativa A está correta.

Alternativa B - Ameaça

Uma ameaça é qualquer evento ou atividade que possa causar dano a um sistema ou organização. No entanto, a questão especifica uma "fraqueza ou deficiência", o que descreve a condição que uma ameaça pode explorar, mas não a própria ameaça. Portanto, a alternativa B está incorreta.

Alternativa C - Risco

O risco é a probabilidade de que uma ameaça explore uma vulnerabilidade e cause dano. Embora intimamente relacionado à vulnerabilidade, o risco é um conceito mais abrangente que inclui a probabilidade e o impacto potencial. A questão, no entanto, pede especificamente pela definição de vulnerabilidade. Portanto, a alternativa C está incorreta.

Alternativa D - Divergência

Divergência não é um termo comumente utilizado no contexto de segurança da informação para descrever fraquezas ou deficiências. O termo geralmente se refere a uma diferença ou desvio em um conjunto de dados ou processos. Portanto, a alternativa D está incorreta.

Alternativa E - Perigo

O termo perigo se refere a uma situação ou condição que pode causar dano ou prejuízo. Embora relacionado, não descreve especificamente uma fraqueza ou deficiência que pode ser explorada. Portanto, a alternativa E está incorreta.

Em resumo, a alternativa A é a correta, pois a definição apresentada na questão corresponde precisamente ao conceito de vulnerabilidade na área de segurança da informação e análise de riscos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Para a definição de uma política de segurança, em primeiro lugar, devem ser levantados as ameaças, riscos e vulnerabilidades a que as informações estão sujeitas, para que se possa definir a política com foco a combater estes pontos fracos para a organização. É importante ressaltar, mais uma vez, o fato de que não há como definir uma receita única para a elaboração de uma política de segurança visto que estes aspectos de ameaças, riscos e vulnerabilidades são particulares de cada organização. A seguir é apresentado um breve conceito para cada um destes aspectos.


ALTERNATIVA A
Segundo a ISO 27002
"2.16 Ameaça:
causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização

2.17 Vulnerabilidade:
fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças."

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas