Questões Informática Segurança da Informação
A respeito de gestão de segurança da informação, assinale a alternativa correta.
Responda: A respeito de gestão de segurança da informação, assinale a alternativa correta.
💬 Comentários
Confira os comentários sobre esta questão.
Por David Castilho em 31/12/1969 21:00:00
Gabarito: e)
Vamos analisar cada alternativa para entender o conceito correto.
Alternativa a) Ataque não é a causa potencial, mas sim a ação deliberada que explora uma vulnerabilidade para causar um incidente. A causa potencial de um incidente é a ameaça, não o ataque.
Alternativa b) Ameaça não é a chance de um risco se concretizar, mas sim qualquer evento ou ação que possa causar dano. A chance de um risco se concretizar é chamada de probabilidade ou frequência.
Alternativa c) Ameaça não é a fragilidade, mas sim o agente ou evento que pode causar dano. A fragilidade ou fraqueza é chamada de vulnerabilidade.
Alternativa d) Evento é qualquer ocorrência, não necessariamente uma ação que comprometa a segurança. Um evento pode ser neutro, positivo ou negativo, mas um incidente é um evento que compromete a segurança.
Alternativa e) Vulnerabilidade é definida como qualquer fraqueza que pode ser explorada por uma ameaça para comprometer a segurança dos sistemas ou informações. Essa definição está correta e alinhada com os conceitos da gestão de segurança da informação.
Portanto, a alternativa correta é a letra e).
Vamos analisar cada alternativa para entender o conceito correto.
Alternativa a) Ataque não é a causa potencial, mas sim a ação deliberada que explora uma vulnerabilidade para causar um incidente. A causa potencial de um incidente é a ameaça, não o ataque.
Alternativa b) Ameaça não é a chance de um risco se concretizar, mas sim qualquer evento ou ação que possa causar dano. A chance de um risco se concretizar é chamada de probabilidade ou frequência.
Alternativa c) Ameaça não é a fragilidade, mas sim o agente ou evento que pode causar dano. A fragilidade ou fraqueza é chamada de vulnerabilidade.
Alternativa d) Evento é qualquer ocorrência, não necessariamente uma ação que comprometa a segurança. Um evento pode ser neutro, positivo ou negativo, mas um incidente é um evento que compromete a segurança.
Alternativa e) Vulnerabilidade é definida como qualquer fraqueza que pode ser explorada por uma ameaça para comprometer a segurança dos sistemas ou informações. Essa definição está correta e alinhada com os conceitos da gestão de segurança da informação.
Portanto, a alternativa correta é a letra e).
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários