SóProvas

ID
126562
Banca
ESAF
Órgão
Prefeitura de Natal - RN
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as seguintes afi rmações relacionadas à Segurança da Informação:

I. Uma Vulnerabilidade é um evento com conseqüências negativas resultante de um ataque bem-sucedido.
II. Uma Ameaça é uma expectativa de acontecimento acidental ou proposital, causada por um agente, que pode afetar um ambiente, sistema ou ativo de informação.
III. A Vulnerabilidade é uma fonte produtora de um evento que pode ter efeitos adversos sobre um ativo de informação.
IV. O Ataque é um evento decorrente da exploração de uma vulnerabilidade por uma ameaça.

Indique a opção que contenha todas as afi rmações verdadeiras.

Alternativas
Comentários
  • (E) I. Uma Vulnerabilidade é um evento com conseqüências negativas resultante de um ataque bem-sucedido
    - equipamentos e meios de armazenamento serem sucetíveis a danos pelos poluentes internos a organização
    - inerentes aos ativos
    - fraqueza ou deficiência que pode ser explorada por uma ameaça

    (C) II. Uma Ameaça é uma expectativa de acontecimento acidental ou proposital, causada por um agente, que pode afetar um ambiente, sistema ou ativo de informação. 
    - externas a organização e a ativos ou diversos poluentes
    - evento ou atitude indesejável que potencialmente remove, desabilita, danifica ou destroi um recurso


    (E) III. A Vulnerabilidade é uma fonte produtora de um evento que pode ter efeitos adversos sobre um ativo de informação.


    (C) IV. O Ataque é um evento decorrente da exploração de uma vulnerabilidade por uma ameaça.

    Livro da Claudia Dias
    Segurança e Auditoria da Tecnologia da Informação
  • I - uma vulnerabilidade não é um evento mas um ponto fraco.
    II - Correto. Se você tem um ponto fraco, uma vulnerabilidade, significa que ele poderá ser explorado e isso é uma ameaça. A ameaça não necessariamente é proposital. Ex: O telhado do CPD está com goteiras, isso é uma vulnerabilidade, a ameaça é o risco de chover e molhar os equipamentos, portanto, uma ameaça não proposital.
    III - uma vulnerabilidade não produz eventos, é só um ponto fraco. Buracos no forro do CPD não causam, produzem a chuva.
    IV - um Ataque é uma ameaça proposital. O atacante vê o ponto fraco e se aproveita dele.

  • GABARITO E

     

    Vulnerabilidade --> sofre um dano

    Ameaça --> causa um dano