SóProvas

ID
1172245
Banca
CESGRANRIO
Órgão
CEFET-RJ
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Um instrutor de segurança da informação, ao discutir riscos com seus instruendos, definiu o que chamou de Equação do Risco. Ficou claro em sua exposição que conceituava risco como a probabilidade resultante da interação de quatro fatores: ameaças ao sistema, vulnerabilidades do sistema, impactos nos negócios e medidas de segurança.

Portanto, com essa conceituação, o risco cresceria em proporção

Alternativas
Comentários

  • RISCO =  VULNERABILIDADE x AMEACA x IMPACTO

                                           MEDIDAS

    Logo, o risco é diretamente proporcional ao impacto e inversamente proporcional as medidas de segurança, LETRA C !.

  • Qual a fonte/bibliografia dessa 'fórmula' ?

  • Achei muito legal a formula do colega Anderson Alves! 

    RISCO =  VULNERABILIDADE x AMEACA x IMPACTO

                                           MEDIDAS

    Somente explicando:

    Ora, o risco é uma probabilidade de uma ameaça explorar uma vulnerabilidade existente em um ou mais ativos da organização. Adicionalmente, quanto mais o impacto para os negócios mais prejudicial é o risco. Por outro lado, as medidas de segurança (que são os famosos controles das ISO/IEC 27.001 e 27.002) são respostas aos riscos atuando justamente nas vulnerabilidades, ameaças e impacto nos negócios para diminuir o nível de risco!

    Espero ter ajudado!