Sobre segurança da informação, considere: I. Ameaça: algo qu...
Próximas questões
Com base no mesmo assunto
Ano: 2010
Banca:
FCC
Órgão:
TRT - 20ª REGIÃO (SE)
Prova:
FCC - 2010 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |
Q39565
Segurança da Informação
Sobre segurança da informação, considere:
I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.
II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e pelo dano potencial à empresa.
III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas.
Está correto o que se afirma APENAS em
I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.
II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e pelo dano potencial à empresa.
III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas.
Está correto o que se afirma APENAS em
Letra CAmeaça: é o agente que explora uma determinada fraqueza (uma vulnerabilidade). Ex: hackerVulnerabilidade: é sinônimo de uma fraqueza. ex: computador sem antivírusRisco = Impacto X Probabilidade (vulnerabilidade + ameaça). A segurança não pode ser garantida, sempre haverá risco. Não há risco zero.
O item II descreve Risco;
O item III descreve Vulnerabilidade
O item III descreve Vulnerabilidade
- Risco: probabilidade de uma fonte de ameaça explorar uma vulnerabilidade, resultando em um impacto para a organização;
- Vulnerabilidade: falha ou fraqueza de procedimento, design, implementação, ou controles internos de um sistema que possa ser acidentamente ou propositalmente explorada, resultando em uma brecha de segurança ou violação da política de segurança do sistema;
- Ameaça: possibilidade de um agente (ou fonte de ameaça) explorar acidentamente ou propositalmente umavulnerabilidade específica;
- fonte de Ameaça: ou (1) uma intenção e método objetivando a exploração de uma vulnerabilidade ou (2) uma situação e método que pode acidentalmente disparar uma vulnerabilidade;
- Análise de Ameaças: verificação das fontes de ameaça versus vulnerabilidades, para determinar as ameaças de um sistema em particular em um ambiente operacional particular.
Fonte:http://sseguranca.blogspot.com.br/2009/07/risco-vulnerabilidade-ameaca-e-impacto.html
Acesso em: 24/03/2015