Julgue os itens que se seguem, referentes a segurança da inf...
As ameaças são fatores externos que podem gerar incidente de segurança da informação por intermédio da exploração das vulnerabilidades dos ativos de informação.
A principal ameaça pode morar ao lado.
Veja, por exemplo, essa explicação.
http://idgnow.uol.com.br/seguranca/2011/02/24/maior-ameaca-a-seguranca-dos-dados-corporativos-e-interna-aponta-estudo/#&panel2-1
Boa sorte, vencedores. Discordo de vocês e concordo com o CESPE. Nesse caso acredito que o examinador estivesse utilizando interno e externo com relação à máquina e não à rede. Obviamente é possível receber ameaças relacionadas a uma rede, qualquer que seja, mas a ameaça sempre virá de fora do computador do usuário.
Questão incompleta, viu? Questão perigosa, eu diria.
Primeira vez que vejo uma questão filosófica de informática. Deve ter sido o Pedro Bial quem elaborou.
QUESTÃO CORRETA.
Estaria errada caso fosse redigida da seguinte maneira:
"As ameaças são APENAS fatores externos que podem gerar incidente de segurança da informação por intermédio da exploração das vulnerabilidades dos ativos de informação."
analise de SWOT ?
Ameaca externa..
meio certo/incompleto no CESPE = CERTO
ameaça é um agente externo que, se aproveitando das vulnerabilidades, poderá quebrar a confidencialidade,
integridade ou disponibilidade da informação, causando um desastre ou perda significativa em um ambiente, sistema ou ativo de informação (Correto).
Esse não é o entendimento majoritário rsrs
Ameaça: é um agente externo que, se aproveitando das vulnerabilidades, poderá quebrar a confidencialidade, integridade ou disponibilidade da informação, causando um desastre ou perda significativa em um ambiente, sistema ou ativo de informação.
Vulnerabilidade: fragilidades presentes ou associadas a ativos que, quando exploradas por ameaças, levam à ocorrência de incidentes de segurança.
Ativo: qualquer coisa que tenha valor para a instituição, tais como: informações, pessoas, serviços, software, hardware, documentos físicos, entre outros.
Fonte: Estratégia
Engraçado, mas na minha opinião o cespe desconsiderou as ameaças internas relativos à segurança da informação, visto que em muitas situações de ameaças internas quando se fala em informação se torna um elemento altamente prejudicial a instituição.
Ameaça é qualquer circunstância ou evento com o potencial de causar impacto sobre a confidencialidade, integridade ou disponibilidade de informação ou sistemas de informação, ou seja, é uma circunstância ou evento externo à organização que se utilize de uma vulnerabilidade para gerar danos ou perdas à organização.
Fatores que vem de fora!!
e as ameaças internas?
por exemplo: um funcionario insatisfeito
a resposta da questão é errada.
as ameaças não são um fator somente externo é um fator que pode ameaçar o sistema não importa se é externo ou interno.
Pessoas que mexem em um computador de maneira leiga ou irresponsável são uma ameaça.
Ameaça
A ameaça é um agente externo que, se aproveitando das vulnerabilidades, poderá quebrar a confidencialidade, integridade ou disponibilidade da informação, causando um desastre ou perda significativa em um ambiente, sistema ou ativo de informação.
Gabarito: CERTO
MANO DO CÉU! QUE QUESTÃO JEGUE!!!! MUITO MAL FORMULADA! E AINDA ERRADA.a Cespe não considera errada quando a questão está incompleta
para quem não entende sobre a forma que o cebraspe cobra um assunto, segue a dica ... incompleto para o cespe, tbm é certo. da um rima.
Gabarito: C - certo
Vamos entender melhor o conceito abordado pela questão. A segurança da informação trata de proteger a informação contra diversas formas de ameaças para garantir a continuidade do negócio, minimizar os riscos e maximizar o retorno sobre os investimentos e as oportunidades de negócio.
As ameaças são potenciais causadoras de danos à segurança da informação e podem ser intencionais, como um ataque de hacker, ou acidentais, como um desastre natural ou um erro humano. Estas são consideradas fatores externos porque não fazem parte do sistema que está sendo protegido.
As vulnerabilidades são fraquezas nos sistemas ou processos que podem ser exploradas por uma ameaça para causar um incidente de segurança. Por exemplo, um software desatualizado pode conter falhas de segurança que um atacante pode explorar.
Os ativos de informação incluem não apenas os dados em si, mas também os sistemas, redes e dispositivos que armazenam, processam e transmitem esses dados. A proteção desses ativos é fundamental para a segurança da informação.
A afirmação da questão está correta porque realmente as ameaças exploram vulnerabilidades nos ativos de informação para causar incidentes de segurança. Entender essa relação é crucial para implementar medidas de segurança eficazes, que incluem não apenas soluções tecnológicas, mas também políticas, procedimentos e treinamentos que ajudam a mitigar as vulnerabilidades e, consequentemente, reduzir o risco de tais ameaças se concretizarem.