SóProvas

ID
158398
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Fraqueza ou deficiência que pode ser explorada por uma ameaça. Essa é a definição de

Alternativas
Comentários
  • Para a definição de uma política de segurança, em primeiro lugar, devem ser levantados as ameaças, riscos e vulnerabilidades a que as informações estão sujeitas, para que se possa definir a política com foco a combater estes pontos fracos para a organização. É importante ressaltar, mais uma vez, o fato de que não há como definir uma receita única para a elaboração de uma política de segurança visto que estes aspectos de ameaças, riscos e vulnerabilidades são particulares de cada organização. A seguir é apresentado um breve conceito para cada um destes aspectos.


    ALTERNATIVA A
  • Segundo a ISO 27002
    "2.16 Ameaça:
    causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização

    2.17 Vulnerabilidade:
    fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças."