Uma organização realiza a análise de riscos para seus ativo...

Próximas questões
Com base no mesmo assunto
Q3876117
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2026 Banca: Ibest Órgão: CRECI - 8ª Região (DF) Prova: Ibest - 2026 - CRECI - 8ª Região (DF) - Assistente de T.I |
Q3876117 Segurança da Informação
Uma organização realiza a análise de riscos para seus ativos de informação. Durante o processo, identifica que um servidor crítico está desatualizado (possui falhas de software não corrigidas), que existe a possibilidade de ataque de ransomware e que, caso o ataque ocorra, a interrupção dos serviços pode gerar grandes perdas financeiras e reputacionais. Com relação a nesse cenário, assinale a alternativa que corresponde ao conceito de "vulnerabilidade". 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: O ponto decisivo foi a presença de um servidor desatualizado com falhas de software não corrigidas, que é o elemento do cenário que caracteriza a vulnerabilidade e permite distinguir esse conceito de ameaça, impacto e controle.

Tema central: conceito de vulnerabilidade
Análise das alternativas
A
Certa
Vulnerabilidade, na análise de riscos, é a fraqueza ou falha de um ativo ou sistema que pode ser explorada por uma ameaça. No cenário, o servidor crítico desatualizado, com falhas conhecidas e não corrigidas, é exatamente a condição técnica explorável que sustenta esse conceito.
B
Errada
Está errada porque descreve a possibilidade de um ataque gerar danos, o que se aproxima de risco. Não aponta a fraqueza do ativo, que é o elemento necessário para caracterizar vulnerabilidade.
C
Errada
Está errada porque trata da consequência do incidente. Perda financeira é impacto, não a condição explorável que permite a ocorrência do ataque.
D
Errada
Está errada porque se refere à ação maliciosa ou ao agente ameaçador. Isso corresponde à ameaça, e não à fraqueza existente no servidor.
E
Errada
Está errada porque indica uma medida de proteção. Criptografia é controle de segurança, não vulnerabilidade.
Pegadinha da questão
A questão confundiu vulnerabilidade com ameaça, risco, impacto e controle: a falha do servidor era a vulnerabilidade, enquanto ransomware, perdas e criptografia pertencem a outras categorias.
Dica para questões semelhantes
  • Se o elemento descrito for uma fraqueza do ativo passível de exploração, trata-se de vulnerabilidade.
  • Se o elemento descrito for o evento ou agente malicioso que explora a falha, trata-se de ameaça.
  • Se o elemento descrito for a consequência do incidente, trata-se de impacto.
  • Se o elemento descrito for uma medida de proteção, trata-se de controle, não de vulnerabilidade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A) Sistema desatualizado com falhas conhecidas → Vulnerabilidade

B) Possibilidade de um ataque causar danos → refere-se ao risco.

C) Perda financeira decorrente de um incidente → impacto/consequência.

D) Ação maliciosa realizada por hackers → ameaça.

E) Criptografia de informações sensíveis → controle de segurança.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas