-
Qual o erro da C?
-
Também estou querendo saber qual o erro da C?
-
Gabarito: e)
Colegas, a letra C é a definição de Vulnerabilidade e a letra D a de Risco.
-
Como falou o Luiz, inverteram os conceitos entre Risco e Vulnerabilidade.
-
GABARITO: LETRA E.
Como alguns amigos perguntaram, apenas inverteram.. O correto seria:
Vulnerabilidade: Qualquer fraqueza que possa ser explorada e comprometer a segurança de sistemas ou informações.
Risco: Combinação de probabilidade (chance da ameaça se concretizar) de um evento ocorrer e de suas consequências para organização.
-
• RISCO: probabilidade de uma fonte de ameaça explorar uma vulnerabilidade, resultando em um impacto para a organização;
• AMEAÇA: Causa potencial de um incidente indesejado.
• VULNERABILIDADE: Fragilidade de um ativo que pode ser explorada por uma ou mais ameaças
• IMPACTO: Resultado gerado por uma ameaça ao explorar uma vulnerabilidade.
-
RISCO ==> probabilidade
AMEAÇA ==> Causa
VULNERABILIDADE ==> explorou
IMPACTO ==> Resultado
-
Vulnerabilidade, Ameaças e Risco
Vulnerabilidade: é a fragilidade de um ativo ou de um grupo de ativos que poderá ser explorada por uma ameaça para concretizar um ataque. Ex.: notebook sem as atualizações de segurança do sistema operacional.
Ameaças: são fatores externos em potencial de um incidente de segurança da informação indesejado vir acontecer. Ex: um ataque de um hacker.
Risco: probabilidade de ameaças explorarem vulnerabilidades, resultando em um impacto para a organização.
Impacto: Abrangencia dos danos causados por um incidente de seguranca sobre um ou mais processos de negocio.
Ataque: evento decorrente da exploração de uma vulnerabilidade por uma ameaça com o intuito de obter, alterar, destruir, remover, implantar ou revelar informações sem autorização de acesso.
GAB - E
-
Tais conceitos são oriundos na norma ISO 27002. Vejamos os conceitos originais:
Ataque – ação que explora vulnerabilidade
Impacto – consequência, mensurada ou não, de um ataque
Risco – é a probabilidade de um evento + consequências
Vulnerabilidade – fragilidade que pode ser explorada por ameaças
Ameaça – causa potencial de um incidente não desejado
Analisando os itens, somente a alternativa e) pode ser a correta. Ainda, perceba que as definições das alternativas c) e d) foram invertidas.
-
Como é q vamos gravar isso?por amor de Deus
-
Ataque – ação que explora vulnerabilidade
Impacto – consequência, mensurada ou não, de um ataque
Risco – é a probabilidade de um evento + consequências
Vulnerabilidade – fragilidade que pode ser explorada por ameaças
Ameaça – causa potencial de um incidente não desejado