Questão Q963948

[...] é uma fraqueza de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

HINTZBERGEN, J. et al. Fundamentos de Segurança da Informação. Rio de Janeiro: Brasport, 2018.

A definição apresentada refere-se ao conceito de

Alternativas

exposição.

salvaguarda.

vulnerabilidade.

risco.

integridade.

Comentários

GABARITO: C

A NBR ISO/IEC 27002:2005 define a vulnerabilidade como uma fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

Fonte: https://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/
segurança
- ameaça - aproveita as vulnerabilidades, buscando quebrar: confidencialidade, integridade, disponibilidade
- vulnerabilidade - é a fragilidade de um ativo. são as fraquezas presentes nos ativos
- risco = ameaça x vulnerabilidade x valor do risco
- segurança fisica - prevenir acesso físico não autorizado
- controlar o acesso de quem entra e sai das instalações

SóProvas