SóProvas

ID
148039
Banca
FCC
Órgão
TRT - 16ª REGIÃO (MA)
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre os conceitos de segurança da informação, analise:

I. Os ativos produzem as ameaças.

II. As ameaças exploram as vulnerabilidades.

III. Os riscos afetam as probabilidades.

IV. Vulnerabilidades exploram os impactos.

Está correto o que se afirma APENAS em

Alternativas
Comentários
  • I ERRADO - Os ativos estão vulneráveis às ameaçasII CERTOIII ERRADO - É o contrári, a probabilidade afeta o riscoIV ERRADO - as ameaças exploram as vulnerabilidades. O impacto está relacionado à concretização do risco.

  • LETRA D.


    I-ERRADO. Segundo a ISO 27005,8.2.1.3 Identificação das ameaças,"Uma ameaça tem o potencial de comprometer ativos (tais como, informações, processos e sistemas) e, por isso,também as organizações."


    II-CORRETO. Segundo a ISO 27005,8.2.1.5 Identificação das vulnerabilidades,"A presença de uma vulnerabilidade não causa prejuízo por si só, pois precisa haver uma ameaça presente para explorá-la."


    III-ERRADO. Segundo a ISO 27005,8.1 Descrição geral do processo de análise/avaliação de riscos de segurança da informação,"Um risco é a combinação das conseqüências advindas da ocorrência de um evento indesejado e da probabilidade da ocorrência do mesmo."

    IV-ERRADO. Segundo a ISO 27005,8.2.2.2 Avaliação das conseqüências,"Diferentes ameaças e vulnerabilidades causarão diferentes impactos sobre os ativos, tais como perda da confidencialidade, da integridade ou da disponibilidade."