SóProvas

ID
17962
Banca
CESGRANRIO
Órgão
BNDES
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale a opção que, no âmbito da segurança da informação, NÃO é um exemplo de vulnerabilidade.

Alternativas
Comentários
  • Como uma rede elétrica instável pode tornar um ambiente de segurança da informação vulnerável?

    Funcionário desonesto não é um exemplo de vulnerabilidade? ?Essa eu não entendi.
  • Funcionario Desonesto pode roubar informações por exemplo...
    E como uma rede eletrica instavel torna-se um ambiente vulneravel ? o maximo q pode acontecer e desligar o micro...
    Alguem poderia comentar essa ?
  • Quanto a rede eletrica acredito que a explicacao seja: quando falta a luz os servidores que estejam rodando algum aplicativo de seguranca ficam fora do ar, dai seria possivel uma invasao ate q o servidor seja completamente inicializado..
  • Uma rede elétrica instável pode gerar quedas e interrupções de serviços, por isso é uma vulnerabilidade.
    Um conceito interessante de vulnerabilidade: é toda ameaça que pode ser tratada e convertida em ponto positivo para a instituição. Tudo citado acima pode ser tratado e se tornar uma força para a instituição, exceto o funcionário desonesto cuja demissão é o caminho :)
  • é claro que problemas de instalação elétrica podem deixar o ambiente vulnerável - você perde dados, outros acabam corrompidos, não consegue transmitir as informações etc. Agora: você pode ter um ambiente super seguro, mas se um funcionário resolver sacanear, ele faz isso. Ou seja: quando a questão fala de ambiente seguro, está se referindo apenas ao aparato tecnológico que garante a integridade, disponibilidade e confidencibilidade da informação.
  • é claro que problemas de instalação elétrica podem deixar o ambiente vulnerável - você perde dados, outros acabam corrompidos, não consegue transmitir as informações etc. Agora: você pode ter um ambiente super seguro, mas se um funcionário resolver sacanear, ele faz isso. Ou seja: quando a questão fala de ambiente seguro, está se referindo apenas ao aparato tecnológico que garante a integridade, disponibilidade e confidencibilidade da informação.
  • Para garantirmos a segurança da informação devemos ter: confidencialidade, integridade e disponibilidade.

    Com uma rede elétrica instável teremos problemas de disponibilidade.

    Agora, o que é um link sem contingência?
  • A questão trata somente o que é uma vulnerabilidade. No caso, o funcionário desonesto é uma ameaça.

    Para que esse funcionário desonesto consiga fazer qualquer ação negativa contra a empresa, ele irá explorar uma vulnerabilidade. Dai a necessidade, por exemplo, de uma politica de segurança que tenha um controle de privilegios de acesso, afim de reduzir esse risco que a ameaça(funcionario desonesto) representa para a empresa.
  • Quando um link cai e você tem outro link de dados, ou outro meio para reestabelecer e/ou aumentar a capacidade do link, dizemos que isto é uma contingência ao link.Links sem contingência podem afetar também a Disponibilidade dos serviços.
  • A resposta correta é mesmo a LETRA A.

    pois um funcionário desonesto não é uma vulnerabilidade... e sim uma AMEAÇA que pode explorar vulnerabilidades como ....

    brechas na politica de acesso, sistemas operacionais desatualizados... e etc...

    portanto correta a questão.

  • vulnerabildade: fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças. No caso, o Funcionário desonesto, o Firewall, o SO desatualizado e Links sem contingência,  são ativos internos, estão ligados a organização diretamente.

    ameaça: causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização. A Pane na rede elétrica ou qualquer catástrofe se enquadra em ameaça.

  • Funcionário desonesto é sim um ítem que envolve Seg. da Informação. Especificamente em seguraça física em relação ao controle administrativo que deve ter a empresa.

  • LETRA A. Um funcionário desonesto constitui uma AMEAÇA, não uma vulnerabilidade.

    Segundo a ISO 27005,página 47 , "Tabela C.2 – Exemplo da ameaças representadas por seres humanos

    Fontes de ameaçasPessoal interno (funcionários mal treinados, insatisfeitos, mal intencionados, negligentes, desonestos ou dispensados)"