SóProvas

ID
3032812
Banca
UFRR
Órgão
UFRR
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

A segurança da informação compreende a proteção das informações, sistemas, recursos e demais ativos contra desastres, erros (intencionais ou não) e manipulação não autorizada, objetivando a redução da probabilidade e do impacto de incidentes de segurança.


A respeito dos conceitos e controles que estão ligados à segurança da informação qual conceito correto:

Alternativas
Comentários
  • Qual o erro da C?

  • Também estou querendo saber qual o erro da C?

  • Gabarito: e)

    Colegas, a letra C é a definição de Vulnerabilidade e a letra D a de Risco.

  • Como falou o Luiz, inverteram os conceitos entre Risco e Vulnerabilidade.

  • GABARITO: LETRA E.

    Como alguns amigos perguntaram, apenas inverteram.. O correto seria:

    Vulnerabilidade: Qualquer fraqueza que possa ser explorada e comprometer a segurança de sistemas ou informações.

    Risco: Combinação de probabilidade (chance da ameaça se concretizar) de um evento ocorrer e de suas consequências para organização.

  • RISCO: probabilidade de uma fonte de ameaça explorar uma vulnerabilidade, resultando em um impacto para a organização;

    AMEAÇA: Causa potencial de um incidente indesejado.

    VULNERABILIDADE: Fragilidade de um ativo que pode ser explorada por uma ou mais ameaças

    IMPACTO: Resultado gerado por uma ameaça ao explorar uma vulnerabilidade.

  • RISCO  ==> probabilidade

    AMEAÇA  ==> Causa

    VULNERABILIDADE  ==> explorou

    IMPACTO  ==> Resultado

  • Vulnerabilidade, Ameaças e Risco

    Vulnerabilidade: é a fragilidade de um ativo ou de um grupo de ativos que poderá ser explorada por uma ameaça para concretizar um ataque. Ex.: notebook sem as atualizações de segurança do sistema operacional.

    Ameaças: são fatores externos em potencial de um incidente de segurança da informação indesejado vir acontecer. Ex: um ataque de um hacker.

    Risco: probabilidade de ameaças explorarem vulnerabilidades, resultando em um impacto para a organização.

    Impacto: Abrangencia dos danos causados por um incidente de seguranca sobre um ou mais processos de negocio.

    Ataque: evento decorrente da exploração de uma vulnerabilidade por uma ameaça com o intuito de obter, alterar, destruir, remover, implantar ou revelar informações sem autorização de acesso.

    GAB - E

  • Tais conceitos são oriundos na norma ISO 27002. Vejamos os conceitos originais:

    Ataque – ação que explora vulnerabilidade

    Impacto – consequência, mensurada ou não, de um ataque

    Risco – é a probabilidade de um evento + consequências

    Vulnerabilidade – fragilidade que pode ser explorada por ameaças

    Ameaça – causa potencial de um incidente não desejado

    Analisando os itens, somente a alternativa e) pode ser a correta. Ainda, perceba que as definições das alternativas c) e d) foram invertidas.

  • Como é q vamos gravar isso?por amor de Deus

  • Ataque – ação que explora vulnerabilidade

    Impacto – consequência, mensurada ou não, de um ataque

    Risco – é a probabilidade de um evento + consequências

    Vulnerabilidade – fragilidade que pode ser explorada por ameaças

    Ameaça – causa potencial de um incidente não desejado