SóProvas

ID
218179
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à segurança da informação, julgue os itens a seguir.

Segundo a norma ISO/IEC 27002, uma ameaça é a causa potencial (agente) de um incidente indesejado, que pode resultar em dano para um sistema ou organização. A segurança da informação precisa prover mecanismos para impedir que as ameaças explorem as vulnerabilidades. Os tipos de ameaças definidos na referida norma são: naturais, físicas e intencionais.

Alternativas
Comentários

  • Grupos de ameaça:

    - naturais: condições da natureza

    - Intencionais: fraudes, vandalismo, sabotagem

    - involuntárias: resultante de ações incoscientes, vírus

  • A classificação de ameaças não pertence à ISO 27002/2005, mas veio de outra fonte. No caso, uma que declarou isso, confirmadamente, seria a ISO/IEC 13335.

  • Segundo a norma ISO/IEC 27002, uma ameaça é a causa potencial (agente) de um incidente indesejado, que pode resultar em dano para um sistema ou organização. (Frase correta que define ameaça)

    A segurança da informação precisa prover mecanismos para impedir que as ameaças explorem as vulnerabilidades (Frase correta).

    Os tipos de ameaças definidos na referida norma são: naturais, físicas e intencionais. (Frase errada. Na verdade são naturais, involuntárias e intencionais)

  • TiposdeVulnerabilidades: Físicas, naturais, hardware e software e humanas.
    Tipos de ameaças: Naturais, Intencionais e Involuntárias.