SóProvas

ID
777649
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de conceitos relacionados a segurança da informação, julgue os itens a seguir.

Na área de segurança da informação, vulnerabilidade representa causa potencial de um incidente indesejado.

Alternativas
Comentários
  • Tomando como referência a ISO 27002 em seus termos e definições onde diz:

    “Termo 2.16 – Ameaça é a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização[ISO/IEC 13335-1:2004]

  • Termo 2.17 – Vulnerabilidade é a fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.”
  • RISCO: Combinação da probabilidade de um evento e de suas consequências.
    ANÁLISE DE RISCO: Uso sistemático de informações para identificar fontes e estimar o risco. Estima a magnitude dos riscos.
    AVALIAÇÃO DE RISCOS: Comparar o risco estimado com critérios de risco pré-definidos para determinar a importância do risco.
    AMEAÇA: Causa potencial de um incidente indesejado.
    VULNERABILIDADE: Fragilidade de um ativo que pode ser explorarada por uma ou mais ameaças.

  • Gabarito Errado

    Em segurança de computadores, uma vulnerabilidade é uma fraqueza que permite que um atacante reduza a garantia da informação de um sistema.Vulnerabilidade é a interseção de três elementos: uma suscetibilidade ou falha do sistema, acesso do atacante à falha e a capacidade do atacante de explorar a falha.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !