Questão Q829555

A probabilidade da ocorrência de um incidente de segurança é um dos elementos que serve para determinar:

Alternativas

o agente de ameaça que possa explorar esse incidente;

o grau de vulnerabilidade existente em um ativo;

o nível de impacto que esse incidente possa causar;

o risco da segurança da informação associado a esse incidente;

o nível de fraqueza externa presente no incidente de segurança.

Comentários

Gabarito D

O nível de risco subjacente à exploração de uma determinada vulnerabilidade, por parte de uma ou mais ameaças, pode ser caracterizado ou calculado atendendo a três factores distintos, mas relacionados:

O grau de vulnerabilidade existente;

A probabilidade da ocorrência de um incidente de segurança (concretização de uma ameaça);

O impacto resultante do mesmo.

Desta forma, qualquer alteração ao nível dos recursos de uma organização e das vulnerabilidades directamente associadas, das ameaças a que estes se encontram expostos e dos controlos de segurança utilizados para protegê-los, terão necessariamente efeito positivo ou negativo no que concerne ao nível de risco existente.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
Letra D

Os elementos para se determinarem os riscos são a probabilidade (citada na alternativa) e o impacto.

Risco = Probabilidade X Impacto

SóProvas