SóProvas

ID
5443516
Banca
CESPE / CEBRASPE
Órgão
PG-DF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item que se segue, referente às vulnerabilidade de sistemas computacionais e aos ataques a esses sistemas.


Denominam-se de vulnerabilidades as circunstâncias, ações ou eventos que colocam em risco a segurança de um sistema.

Alternativas
Comentários

  • Uma vulnerabilidade de segurança é qualquer fator que possa contribuir para gerar invasões, roubos de dados ou acessos não autorizados a recursos. Elas podem incluir softwares mal configurados, aparelhos com sistemas desatualizados e arquivos internos expostos publicamente.

    DRACARYS.

  • Gabarito: Errado

    A questão traz a definição de Ameaça.

    Bons estudos!

  • JUSTIFICATIVA CEBRASPE: ERRADO.

    O item define o que constitui uma ameaça. Vulnerabilidades incluem falha, defeito ou fraqueza no projeto, implementação ou operação e gerenciamento de um sistema que poderiam ser explorados para violar a política de segurança do sistema. Ameaça define-se como um potencial para violação de segurança, que existe quando há circunstância, capacidade, ação ou evento que poderiam infringir a segurança e causar dano. Isto é, uma ameaça é um perigo possível que poderia explorar uma vulnerabilidade

    FONTE: https://arquivos.qconcursos.com/prova/arquivo_gabarito/83437/cespe-cebraspe-2021-pg-df-analista-juridico-analista-de-sistema-desenvolvimento-de-sistema-gabarito.pdf?_ga=2.268934641.1676441036.1634834989-804191472.1621542668&_gac=1.148266309.1636415885.Cj0KCQiAsqOMBhDFARIsAFBTN3fprraZgGJbpWTl4j2E5X2D_hkvsouR-BFLacSnDATQFiS2gsajuTQaAq_tEALw_wcB

  • Vulnerabilidade: é a fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças;

    Ameaça: é a causa potencial de um incidente indesejado.

    Risco: probabilidade de uma fonte de ameaça explorar uma vulnerabilidade;

    FONTE: ISO 27001 / 27002