Segundo meu entendimento,
a) sistema operacional desatualizado;
É uma vulnerabilidade que pode ser explorada, por exemplo para conseguir acesso remoto.
b) envio de phishing para funcionários;
Vulnerabilidade: Funcionarios sem treinamento e conhecimento mínimo de Segurança da Informação.
Ameaça: Enviar um phishing para eles de modo que alguns, por falta de conhecimento (vulnerabilidade), irão cair no ataque.
c) falta de extintores de incêndio;
É uma vulnerabilidade, se ocorrer um incêndio não terá como apagar.
d) senhas usadas de fácil dedução;
É uma vulnerabilidade que poderia ser explorada por um ataque de força bruta (ameaça)
e) computadores infectados com vírus.
É uma vulnerabilidade que pode causar danos ao computador, como perda de dados entre outros.
1º - Antes de mais nada, não decore, memorize! (R.A.V.I)
Risco – É uma ameaça que explora certa vulnerabilidade.
Ameaça – Fator/Elemento incidente de natureza.
Vulnerabilidade – Fragilidade/Fraqueza.
Impacto = Consequência/Resultado do R.A.V
Feliz Natal a Todos os Concurseiros!