SóProvas

ID
1806775
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à gestão de segurança da informação, julgue o item a seguir.

A norma ISO/IEC 27005 determina que, se uma ameaça tem valor constante, o impacto resultante será o mesmo para todos os ativos, independentemente de qual deles seja afetado.

Alternativas
Comentários

  • Segundo a ISO 27005:2011,p.23,

    "8.2.3 Identificação das ameaças

    Algumas ameaças podem afetar mais de um ativo. Nesses casos, elas podem provocar impactos diferentes, dependendo de quais ativos são afetados."

  • Depende de qual ativo será atingido.

     

    Ativos tem valores diferentes entre si.

     

     

  • Assertiva ERRADA. 

     

    Está errada pois uma mesma ameaça (energia elétrica cortada) pode ter efeitos diferentes nos vários ativos. Isso pode não ser alto muito grave para os servidores caso eles tenham geradores, mas pode deixar os terminais offline e impedir o funcionamento da organização caso eles não tenham gerador. Mesmo problema, impactos diferentes de acordo com os ativos. 

  • GABARITO: ERRADO.