SóProvas

ID
622165
Banca
CESPE / CEBRASPE
Órgão
CBM-DF
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Em referência à gestão de riscos e ao plano de continuidade de
negócios, julgue os itens seguintes.

A presença de ativo com vulnerabilidade explorável e de fonte de ameaça que possa explorar tal vulnerabilidade são condições para a existência de risco em um sistema de informação.

Alternativas
Comentários
  • Risco = Vulnerabilidade + Ameaça

  • Quando existe uma vulnerabilidade e uma ameaça simultaneamente, ocorre o que se chama, em segurança da informação, um RISCO. Risco é o produto vulnerabilidade X ameaça. Assim, se há uma vulnerabilidade (ex: falta de proteção contra terremotos), mas não há ameaça (ex: sabe-se que na área não ocorrem terremotos), o risco é minimizado. O objetivo das contramedidas preventivas é minimizar o risco. Isso se consegue ou diminuindo as vulnerabilidades (instalar antivírus, atualizar as versões, treinar os funcionários) ou - mais raramente - diminuindo as ameaças (seguir regras de segurança, cultivar boas relações...).

    Alternativa: Certa

  • CERTO.

    Segundo a ISO 27005,"3. Termos e Definições

    3.2

    riscos de segurança da informação:a possibilidade de uma determinada ameaça explorar vulnerabilidades de um ativo ou de um conjunto de ativos, desta maneira prejudicando a organização"

    **Portanto, o próprio conceito de risco permite concluirmos que a questão está correta.

  • CERTO.

    Outra fonte. 

    Segundo Sêmola(2014,p.48),"Riscos: Probabilidade de ameças explorarem vulnerabilidades, provocando perdas de confidencialidade, integridade e disponibilidade, causando, possivelmente, impactos nos negócios."


    Bibliografia:

    GESTÃO DE SEGURANÇA DA INFORMAÇÃO-UMA VISÃO EXECUTIVA-2 EDIÇÃO 2014- MARCOS SÊMOLA.