SóProvas

ID
1211497
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de segurança da informação, julgue o seguinte item.

Vulnerabilidade é a causa potencial de um incidente indesejado que pode resultar em dano para um sistema ou organização.

Alternativas
Comentários
  • vulnerabilidade é uma fraqueza que permite que um atacante reduza a garantia da informação de um sistema.


    A questão se referia à ameaça: causa potencial de um incidente indesejado, que pode resultar em dano.

  • ERRADO.

    Segundo a ISO 27002,"

    2 Termos e definições

    Para os efeitos desta Norma, aplicam-se os seguintes termos e definições.

    2.16

    ameaça:causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização

    [ISO/IEC 13335-1:2004]

    2.17

    vulnerabildade:fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças

    "

  • Errado

    Esse é o conceito de ameaça