NC 05 - CRIAÇÃO DE EQUIPES DE TRATAMENTO E RESPOSTA A INCIDENTES EM REDES COMPUTACIONAIS - ETIR
4.6 Incidente de segurança: é qualquer evento adverso, confirmado ou sob suspeita, relacionado à
segurança dos sistemas de computação ou das redes de computadores;
Fonte: dsic.planalto.gov.br/documentos/nc_05_etir.pdf
Veja o que diz a NBR ISO/IEC 27.001,
3 - Termos e Definições
3.6 incidente de segurança da informação
um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. [ISO/IEC TR 18044:2004]
O conceito expresso na questão não está em conformidade com o expresso na ISO 27.001, porém no edital consta várias outras normas que podem ter o conceito constante na NC05 do governo. Acredito que quem se baseia na ISO 27.001 acaba errando a questão.
Bons estudos!!!
Ameaça
um agente externo que se aproveitando das vulnerabilidades para causar danos, caso ocorra um incidente, poderá haver dano ou não
Ataque
decorrente da exploração de uma vulnerabilidade por uma ameaça com o intuito de obter, alterar, destruir, implantar ou revelar informações sem autorização de acesso
Evento
indica uma possível violação da política de segurança da informação ou falha de controles
Risco
trata de um dano real, se houver incidente, haverá perdas ou danos
Incidente
qualquer evento adverso, pode decorrer de um ataque bem-sucedido, indicando uma falha ou situação desconhecida
Fonte: estratégia