Em relação à segurança da informação, uma ameaça pode ser definida como um
possível perigo que pode explorar uma vulnerabilidade do sistema computacional. Nas alternativas
abaixo, citam-se vários exemplos de ameaça para um sistema computacional. Assinale a alternativa
que NÃO se enquadra como uma ameaça a um sistema computacional.

Question

Em relação à segurança da informação, uma ameaça pode ser definida como um 
possível perigo que pode explorar uma vulnerabilidade do sistema computacional. Nas alternativas 
abaixo, citam-se vários exemplos de ameaça para um sistema computacional. Assinale a alternativa 
que NÃO se enquadra como uma ameaça a um sistema computacional.  Alternativa A: Divulgação deliberada ou intencional de informação.  Ou Alternativa B: Modificação maliciosa ou negligente ou destruição de dados.  Ou Alternativa C: Tratamento de erros pelos programadores no código.  Ou Alternativa D: Degradação ou impossibilidade de uso de um serviço.  Ou Alternativa E: Falha em verificar a autenticidade de um usuário.

Qconcursos · Accepted Answer

Alternativa [C] Tratamento de erros pelos programadores no código.  Tema central: A questão aborda o conceito de ameaça em Segurança da Informação. Segundo normas como a ISO/IEC 27002 e autores como Pfleeger (Segurança em Computação), ameaça é qualquer circunstância ou evento com potencial de explorar vulnerabilidades e causar danos aos ativos de informação, afetando confidencialidade, integridade ou disponibilidade.

Justificativa da alternativa correta (C):
“Tratamento de erros pelos programadores no código” não é ameaça. Pelo contrário: é uma prática recomendada para reduzir vulnerabilidades e proteger o sistema. Quando programadores tratam erros corretamente, evitam comportamentos inesperados que poderiam ser explorados por atacantes. Portanto, C descreve uma medida de proteção, e não uma ameaça.

Análise das alternativas incorretas:
A) Divulgação deliberada ou intencional de informação
Compromete a confidencialidade. Um exemplo são vazamentos de dados, como descrito em manuais da ISO 27002. Isso é, sim, uma ameaça.

B) Modificação maliciosa ou negligente ou destruição de dados
Refere-se à integridade dos dados, que pode ser ameaçada por ataques ou erros, típico de ações de crackers ou falhas humanas.

D) Degradação ou impossibilidade de uso de um serviço
Relaciona-se à disponibilidade. Ataques DoS (negação de serviço) ilustram bem essa ameaça, impedindo o uso normal do sistema.

E) Falha em verificar a autenticidade de um usuário
Permite acessos indevidos, sendo uma ameaça relacionada ao controle de acesso e autenticação. Pode levar a elevação de privilégios ou ação de usuários não autorizados.

Dicas de prova:
Fique atento a alternativas que apontam boas práticas ou controles como se fossem ameaças (caso da alternativa C). Lembre-se de associar ameaça a eventos ou circunstâncias que causam risco, e não a procedimentos de defesa.
Para questões conceituais, busque palavras-chave: ameaça (possível evento danoso), vulnerabilidade (fraqueza explorável), contramedida (ação de proteção).

Referências: ISO/IEC 27002, Pfleeger (Segurança em Computação), William Stallings (Segurança de Sistemas de Computação).

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Em relação à segurança da informação, uma ameaça pode ser de...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas