SóProvas

ID
186820
Banca
FCC
Órgão
TRE-RS
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Vulnerabilidades são as fraquezas presentes nos ativos de informação que poderiam ser exploradas, intencionalmente ou não, resultando na quebra de um ou mais princípios de segurança da informação. Com base nessa informação, analise os itens a seguir.

I. Computadores são vulneráveis por serem construídos para troca e armazenamento de dados. Isto pode ser explorado por vírus, cavalos de troia, negação de serviço entre outros.

II. As pessoas não são vulneráveis, pois não guardam informações relevantes para ataques aos ativos de informação.

III. Os ambientes são suscetíveis de incêndios, enchentes, terremotos.

IV. Poluentes diversos eventualmente podem danificar equipamentos e meios de armazenamento.

Representam vulnerabilidades dos ativos de informação o que consta em

Alternativas
Comentários

  • Pessoal

    Podem existir diversos tipos de ameaças, porém seus ativos podem não ser vulneráveis a elas

    Por exemplo, todos os equipamentos como Servidores tem vulnerabilidades a pânes elétricas, isso é de fato uma ameaça, porém se vc instala-los em um CPD, que possui circuitos elétricos segregados, com proteção anti-curto etc.., isso deixará de ser uma ameaça, apesar dos servidores serem vulneráveis a penes elétricas.

    Então vamos a questão:

    I - Isso faz parte da própria natureza do computador, a partir do momento que ele aceita que programas sejam armazenados, então ele se torna vulneráveis infecções (Certo)

    II - As pessoas são altamente vulneráveis, pois não possuem nada que as façam automaticamente a guardar segredos. (Errado)

    III - Todos os ambientes estão suscetíveis aos fenômenos da natureza (em menor ou maior grau) (Certo)

    IV - De modo geral, todos os equipamentos são vulneráveis a umidade do ar, ou a substâncias que danificam. (Certo)

     

    Portanto a resposta correta é a letra "A"

     

     

  • Complementando...

    II. As pessoas não são vulneráveis, pois não guardam informações relevantes para ataques aos ativos de informação.  (ERRADO)

    Na verdade, as pessoas estão entre os ativos mais vulneráveis de uma organização. Dados estatísticos mostram que testes de penetraçao feito com usuários, utilizando engenharia social tem grande índice de sucesso, e com isso obtenção de informações privilegiadas.

    EX: Empresas de segurança, para testarem a segurança de determinada empresa (a pedido), liga para funcionários da empresa se passando por Técnicos da própria empresa (setor de Suporte, Segurança, etc) e solicitam que façam testes etc, e muitos usuários caem na lábia.

    muitos vazamentoes de informações e ataques são feitos a pessoas, antes de atacarem as máquinas...


  • O item IV eu diria que é uma ameaça e não uma vulnerabilidade.

  • As pessoas SÃO vulneráveis.