SóProvas


ID
1550071
Banca
FGV
Órgão
TCE-SE
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre os conceitos de segurança da informação, analise as afirmativas a seguir:

I. Uma ameaça tem o poder de comprometer ativos vulneráveis.
II. Risco é a combinação das consequências de um incidente de segurança com a sua probabilidade de ocorrência.
III. Vulnerabilidades técnicas são mais críticas do que vulnerabilidades criadas por comportamento humano.

Está correto somente o que se afirma em:

Alternativas
Comentários
  • ·  Ameaça: agentes que exploram as vulnerabilidades e acabam causando incidentes. Ex: um vírus, um hacker.

    ·  Risco: a análise de risco deve sempre avaliar o impacto buscando reluzi-lo através de medidas de segurança. Risco = impacto x probabilidade. Para diminuir o risco deve-se tentar diminuir as probabilidades, diminuindo as vulnerabilidades. Investir em medidas de segurança.

    ·  Vulnerabilidade: é uma fraqueza. Ex: um sistema operacional desatualizado, uma porta aberta indevidamente.

    (Professor Renato da Costa)

  • I-CORRETA

    II-CORRETA. consequências de um incidente de segurança (impacto). probabilidade de ocorrência (probabilidade) 

    III-ERRADA. O ser humano geralmente é o elo mais fraco da cadeira. Logo, as vulnerabilidades criadas por comportamento humano são mais críticas.

  • Vulnerabilidades técnicas podem ocorrer independente de erro humano.

  • RISCO = impacto X probabilidade;

    Consequências de um incidente = impacto.