SóProvas

ID
241771
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens seguintes, a respeito da ITIL (IT Infrastructure
Library), versão 3.

Um incêndio é um exemplo de vulnerabilidade que pode explorar a ameaça oferecida pela instalação de um piso com material inflamável.

Alternativas
Comentários

  • Conceitos invertidos na questão.

    ameaça: incêndio

    vulnerabilidade: piso com material inflamável

  • A banca quer saber se você sabe o conceito de vulnerabilidade e ameaça. Nesse caso a resposta é errada porque o incêndio é a ameaça e a vulnerabiliadde o piso inflamável. Pense que a vulnerabilidade é um ponto fraco para que uma ameaça se torne real.

    EX: vulnerabilidade de uma porta sem tranca e a ameaça de um ladrão poder entrar e tornar algo real o roubo.

  • Apesar da questão acima mencionar a ITIL, darei um complemento conforme a norma de segurança ISO/IEC 27002.

    Segundo a ISO 27002, "

    2. Termos e definições

    2.16

    ameaça: causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização

    [ISO/IEC 13335-1:2004]

    2.17

    vulnerabildade:fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças"