SóProvas

ID
2746351
Banca
UFLA
Órgão
UFLA
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as proposições abaixo sobre avaliação de riscos de Segurança da Informação:


I. Um risco é uma fraqueza em um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

II. Uma vulnerabilidade é a causa potencial de um incidente indesejável, que pode resultar em dano para um sistema ou organização.

III. Uma ameaça é qualquer evento que pode atrapalhar ou impedir um ativo de prover níveis adequados dos serviços de segurança fundamentais.

IV. As fontes de ameaças naturais clássicas são denominadas casos de força maior e incluem danos causados por fogo, inundação, tempestade, terremoto e outros eventos naturais.


Assinale a alternativa CORRETA:

Alternativas
Comentários

  • I. Um risco é uma fraqueza em um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças. (ERRADA)
    Esse conceito é o de vulnerabilidade, " ISO 27005, define vulnerabilidade como: Uma fraqueza de um ativo ou grupo de ativos que podem ser explorados por uma ou mais ameaças onde um ativo é qualquer coisa que tenha valor para a organização, suas operações de negócios e sua continuidade, incluindo recursos de informação que apoiem ​​a missão da organização.

    II. Uma vulnerabilidade é a causa potencial de um incidente indesejável, que pode resultar em dano para um sistema ou organização. (ERRADA)

    A questão traz o conceito de RISCO, "O RISCO é o potencial de um impacto significativo resultante da exploração de uma vulnerabilidade."

     

  • [B] - Somente as proposições III e IV estão corretas.