-
Não identifiquei o erro... Alguém?
-
MAOP do TCU:
Vulnerabilidade
36 No contexto do processo de seleção, as vulnerabilidades são situações ou
propriedades intrínsecas do objeto de auditoria que podem estar associadas à
ocorrência de eventos adversos (ABNT, 2009). Conforme a natureza do objeto
de auditoria que esteja sendo selecionado, é necessário investigar áreas especí-
ficas referentes à operação de programas de governo, organizações públicas ou
mesmo municípios a serem auditados. Nesse último caso, podem ser examinadas
características relacionadas ao desenvolvimento institucional local.
Realmente a questão é muito aberta...
-
Define-se vulnerabilidade como um defeito ou fraqueza que compromete a integridade e a disponibilidade de um sistema de informações ou dos controles de segurança associados a esse sistema. Resposta: Errado.
Comentário: vulnerabilidade são pontos susceptíveis a ataques em um sistema da informação. São seis os requisitos da segurança da informação: integridade (proteção da informação contra qualquer alteração), confidencialidade (acessível somente às pessoas autorizadas), disponibilidade (informação no tempo certo), autenticidade (informação verdadeira), responsabilidade (rastrear o usuário) e privacidade (restrição aos dados pessoais).
-
Vulnerabilidade é uma falha ou ponto inseguro que pode ser explorado por uma ameaça
a Primeira parte está correta: Define-se vulnerabilidade como um defeito ou fraqueza
O erro da questão está na segunda parte, que restringe o conceito: que compromete a integridade e a disponibilidade de um sistema de informações ou dos controles de segurança associados a esse sistema
-
defeito é diferente de FALHA.... só pra constar.
-
O conceito apresentado pode não ser exaustivo, mas não está errado. Ademais, defeito ou fraqueza que compromete a integridade é sim uma vulnerabilidade.
Redação ruim.