As sentenças abaixo são inspiradas no texto de Ramos (2006) ...
As sentenças abaixo são inspiradas no texto de Ramos (2006) sobre Segurança da Informação:
I. Evento que tem potencial em si próprio para comprometer os objetivos da organização e pode trazer danos diretos aos ativos, ou prejuízos decorrentes de situações inesperadas.
II. Ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existentes.
III. Medida indicativa de probabilidade de uma ocorrência que possa comprometer os objetivos da organização, combinada com os impactos que ela trará.
Fonte: (RAMOS, Anderson. Security Officer - 1: guia oficial para formação de gestores em segurança da informação. Porto Alegre: Zouk, 2006.)
Tais sentenças descrevem, respectivamente, as definições de:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão proposta, que aborda conceitos fundamentais na Segurança da Informação, essenciais para o cargo de Técnico de Laboratório - Informática. A questão apresenta definições de termos importantes usados na área de análise de vulnerabilidade e gestão de riscos.
Alternativa Correta: A - Ameaça, Vulnerabilidade e Risco
Agora, vamos entender cada uma das definições apresentadas nas sentenças:
I. Ameaça: O primeiro conceito mencionado descreve algo que tem o potencial de causar dano aos ativos da organização. Uma ameaça pode ser um evento ou uma entidade que explora vulnerabilidades, comprometendo os objetivos organizacionais. Exemplos incluem ataques cibernéticos, desastres naturais ou erro humano.
II. Vulnerabilidade: O segundo conceito refere-se à vulnerabilidade, que é a ausência ou falha em mecanismos de proteção. Vulnerabilidades são pontos fracos que podem ser explorados por ameaças. Por exemplo, uma falha de software ou falta de atualizações de segurança.
III. Risco: O terceiro conceito, risco, combina a probabilidade de um incidente ocorrer com o impacto potencial que ele pode causar à organização. Risco é avaliado para priorizar ações de mitigação e é um elemento central na gestão de segurança da informação.
Vamos analisar por que as alternativas incorretas não estão certas:
B - Vulnerabilidade, Ameaça e Impacto: Mistura conceitos de forma equivocada. A ordem correta deveria ser Ameaça primeiro, pois é ela que explora Vulnerabilidades, e Risco seria o terceiro elemento, não Impacto.
C - Ameaça, Risco e Prejuízo: O conceito de Prejuízo não é abordado nas definições. O foco deveria estar em Vulnerabilidade após Ameaça, para explicar a sequência lógica de segurança.
D - Impacto, Ameaça e Prejuízo: Similarmente, começa com Impacto, que na verdade é parte da análise de Risco, e não um conceito inicial. Não segue a sequência conceitual correta.
E - Risco, Vulnerabilidade e Impacto: Aqui, a ordem e os termos são confusos. Risco deveria ser o termo que une probabilidade e impacto, mas não deve vir antes de descrever Ameaças.
Compreender esses conceitos é crucial não apenas para a resolução desta questão, mas também para a adequada gestão de riscos e proteção dos ativos de informação em um ambiente de laboratório de informática.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos