Questões Segurança da Informação Ataques e ameaças
Sobre segurança da informação, considere: I. Ameaça: algo que possa provocar...
Responda: Sobre segurança da informação, considere: I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a expl...
💬 Comentários
Confira os comentários sobre esta questão.
Por Rodrigo Ferreira em 31/12/1969 21:00:00
Gabarito: d)
Vamos analisar cada item para entender a resposta correta:
I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade. Esta definição está correta, pois ameaça é qualquer coisa que possa explorar uma vulnerabilidade para causar dano à segurança da informação.
II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e o dano potencial à empresa. Esta definição está incorreta. Vulnerabilidade é uma fraqueza ou falha em um sistema que pode ser explorada por uma ameaça, não se mede pela probabilidade de uma ameaça acontecer.
III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas. Esta definição também está incorreta. Risco é a combinação da probabilidade de um evento e suas consequências. Não se refere a um ponto específico de ataque, mas à possibilidade de algo acontecer e causar dano.
Portanto, apenas a afirmação I está correta.
Vamos analisar cada item para entender a resposta correta:
I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade. Esta definição está correta, pois ameaça é qualquer coisa que possa explorar uma vulnerabilidade para causar dano à segurança da informação.
II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e o dano potencial à empresa. Esta definição está incorreta. Vulnerabilidade é uma fraqueza ou falha em um sistema que pode ser explorada por uma ameaça, não se mede pela probabilidade de uma ameaça acontecer.
III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas. Esta definição também está incorreta. Risco é a combinação da probabilidade de um evento e suas consequências. Não se refere a um ponto específico de ataque, mas à possibilidade de algo acontecer e causar dano.
Portanto, apenas a afirmação I está correta.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários