SóProvas


ID
118702
Banca
FCC
Órgão
TRT - 20ª REGIÃO (SE)
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre segurança da informação, considere:

I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.

II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e pelo dano potencial à empresa.

III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas.

Está correto o que se afirma APENAS em

Alternativas
Comentários
  • Letra CAmeaça: é o agente que explora uma determinada fraqueza (uma vulnerabilidade). Ex: hackerVulnerabilidade: é sinônimo de uma fraqueza. ex: computador sem antivírusRisco = Impacto X Probabilidade (vulnerabilidade + ameaça). A segurança não pode ser garantida, sempre haverá risco. Não há risco zero.
  • O item II descreve Risco;
    O item III descreve Vulnerabilidade
    • Risco: probabilidade de uma fonte de ameaça explorar uma vulnerabilidade, resultando em um impacto para a organização;
    • Vulnerabilidade: falha ou fraqueza de procedimento, design, implementação, ou controles internos de um sistema que possa ser acidentamente ou propositalmente explorada, resultando em uma brecha de segurança ou violação da política de segurança do sistema;
    • Ameaça: possibilidade de um agente (ou fonte de ameaça) explorar acidentamente ou propositalmente umavulnerabilidade específica;
    • fonte de Ameaça: ou (1) uma intenção e método objetivando a exploração de uma vulnerabilidade ou (2) uma situação e método que pode acidentalmente disparar uma vulnerabilidade;
    • Análise de Ameaças: verificação das fontes de ameaça versus vulnerabilidades, para determinar as ameaças de um sistema em particular em um ambiente operacional particular.

    Fonte:http://sseguranca.blogspot.com.br/2009/07/risco-vulnerabilidade-ameaca-e-impacto.html

    Acesso em: 24/03/2015