SóProvas


ID
2488702
Banca
FGV
Órgão
IBGE
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

Um incidente da segurança da informação ocorre quando uma ameaça explora uma vulnerabilidade, afetando alguma das dimensões confidencialidade, integridade e/ou disponibilidade.

A opção que representa um exemplo do conceito de ameaça é:

Alternativas
Comentários
  • COMO phishing influência na disponibilidade?
  • Pergunta muito subjetiva - sempre da para associar uma alternativa a um tipo de vulnerabilidade.

  • Questão mais mal feita

  • Gabarito: B.

     

    O comando da questão não trata de vulnerabilidade, trata de ameaça.

  • Segundo meu entendimento,

    a) sistema operacional desatualizado;

    É uma vulnerabilidade que pode ser explorada, por exemplo para conseguir acesso remoto.

     

    b) envio de phishing para funcionários; 

    Vulnerabilidade: Funcionarios sem treinamento e conhecimento mínimo de Segurança da Informação.

    Ameaça: Enviar um phishing para eles de modo que alguns, por falta de conhecimento (vulnerabilidade), irão cair no ataque.

     

     c) falta de extintores de incêndio; 

    É uma vulnerabilidade, se ocorrer um incêndio não terá como apagar.

     d) senhas usadas de fácil dedução;

    É uma vulnerabilidade que poderia ser explorada por um ataque de força bruta (ameaça)

     

     e) computadores infectados com vírus.

    É uma vulnerabilidade que pode causar danos ao computador, como perda de dados entre outros.

     

  • 1º - Antes de mais nada, não decore, memorize! (R.A.V.I)

    Risco – É uma ameaça que explora certa vulnerabilidade.

    Ameaça – Fator/Elemento incidente de natureza.

    Vulnerabilidade – Fragilidade/Fraqueza.

    Impacto = Consequência/Resultado do R.A.V

    Feliz Natal a Todos os Concurseiros!

  • Computadores infectados por vírus é um incidente.