SóProvas

ID
1797595
Banca
CESPE / CEBRASPE
Órgão
TCE-RO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à gestão de segurança da informação, julgue o item que segue.

Um incidente de segurança da informação se caracteriza como um conjunto de eventos que podem, com qualquer probabilidade, comprometer as operações do negócio ou ameaçar a segurança da informação.

Alternativas
Comentários

  • ISO27000:2014 - information security incident: single or a series of unwanted or unexpected information security events (2.35) that have a SIGNIFICANT PROBABILITY of compromising business operations and threatening information security (2.33)

  • PUTA QUE PARIU!1 QUE QUESTÃO MALDITA!

  • Incidente de segurança da informação

    Um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
    [ISO/IEC TR 18044:2004]

     

    O erro: "com qualquer probalidade"....

     

    Retirado da ISO 27001

  • maliciiioooossssaaa ;* babyes

  • Qualquer probabilidade: pode ser de 0 a 100%;

    Se for "0" não há risco de comprometer.

  • E se a probabilidade for zero? Questão errada.

  • ameanças ameanças mesmo

    nando moura.

  • ippon ai! 2 pontos p cespe! nessa n vacilo de novo

  • ➜ Evento de segurança da informação: é uma ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.

    ➜ Risco: combinação da probabilidade de um evento e de suas consequências

    Gabarito: Errado. Não precisa ser um conjunto para caracterizar um incidente de segurança, pode ser apenas um evento, desde que seja ADVERSO, CONFIRMADO ou SOB SUSPEITA.

    Outra questão:

    Q872180: Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores é visto como um incidente de segurança. (C)

    Q256948: Define-se evento como a combinação das consequências advindas da ocorrência de uma situação indesejada com a probabilidade de essa situação ocorrer. (E)

  • O que é incidente de Seg. Da inf.?

    Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de informação levando a perda de um ou mais princípios básicos de Segurança da Informação: Confidencialidade, Integridade e Disponibilidade.