SóProvas

ID
3539086
Banca
INSTITUTO AOCP
Órgão
ITEP - RN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

“Uma potencial violação de segurança, que existe quando há uma circunstância, capacidade, ação ou evento que poderiam violar a segurança e causar prejuízo”. Qual é o conceito que se enquadra nessa definição?

Alternativas
Comentários

  • AMEAÇA. Este conceito nada mais é do que um fator, elemento, causa que poderá explorar uma determinada vulnerabilidade. Segundo a ISO 27002, temos que a ameaça “é a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização. ” 

  • Fui na "A" e errei. Depois prestei atenção no português, "poderiam" não tem como ser ataque porque não aconteceu ainda.

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão pergunta o que significa "uma potencial violação de segurança, que existe quando há uma circunstância, capacidade, ação ou evento que poderiam violar a segurança e causar prejuízo". 

    Vamos para as alternativas.

    A) Errado. Podemos dizer que ataque é qualquer tentativa, bem ou mal sucedida (tanto faz), de acesso não autorizado de algum computador ou serviço.

    B) Certo. Ameaça é qualquer coisa que possa explorar uma vulnerabilidade, seja de forma intencional ou acidental, e dessa forma obter, danificar ou destruir um ativo. Ameaça é contra o que estamos tentando nos proteger.

    C) Errado. Risco seria o potencial de perda ou destruição de um ativo como consequência de uma ameaça que conseguiu explorar alguma vulnerabilidade.

    D) Errado. Incidente, em segurança da informação, seria qualquer evento adverso relacionado à segurança.

    E) Errado. Vulnerabilidade seriam as fraquezas de nosso ambiente que podem ser exploradas.


    Gabarito do Professor: Letra B.

  • Fui no enunciado, onde fala "Uma", então a resposta seria uma palavra no feminino.

  • ✅Gabarito(B) 

    Conceito semelhante a Incidente de Segurança...

    Incidente de Segurança

    Para que um incidente de segurança se caracterize, é necessária a concretização de ameaça que, por meio de vulnerabilidade presente em um dos ativos do ambiente tecnológico, gere impacto aos objetivos organizacionais.

    Fonte: Q103267

    Ameaça

    Uma potencial violação de segurança, que existe quando há uma circunstância, capacidade, ação ou evento que poderiam violar a segurança e causar prejuízo”.

    Fonte: RFC 2828

    Breve Reflexão

    Uma potencial violação de segurança (Ameaça), que existe quando há uma circunstância, (vulnerabilidade) capacidade, ação ou evento que poderiam violar a segurança e causar prejuízo”. Poderia ser interpretado como Incidente de Segurança da Informação.

    Parecido com a definição de Incidente de Segurança, dependendo o contexto e a fonte.

  • Gabarito aos não assinantes: Letra B.

    Como diferenciar risco de ameaça:

    • Ameaça: dano potencial. (Trata-se um agente externo que pode se aproveitar das vulnerabilidades e ocasionar a quebra confidencialidade, integridade, disponibilidade...)

    (CEBRASPE/PEFOCE/2012) As ameaças são fatores externos que podem gerar incidente de segurança da informação por intermédio da exploração das vulnerabilidades dos ativos de informação. (Certo)

    • Risco: trata do dano real. Combina a possibilidade de ocorrência com as consequências. Pode ser considerado uma concretização da ameaça.

    (FUNDATEC/SEFAZ/2014/Adaptada) Considerando os aspectos da segurança da informação, a possibilidade de uma determinada ameaça explorar vulnerabilidades de um ativo ou de um conjunto de ativos, prejudicando a organização, é chamada de riscos de segurança da informação. (Certo) (Aqui percebemos a combinação da probabilidade de ocorrência de um dano com a sua consequência)