As vulnerabilidades são falhas que sozinhas não acarretam incidentes, já que são elementos passivos dependentes de um determinado agente causador...

As vulnerabilidades são falhas que sozinhas não acarretam incidentes, já que são elementos passivos dependentes de um determinado agente causador que utilize as ameaças para prejudicar a segurança da organização (DANTAS, 2011). Fonte: DANTAS, L.M. Segurança da Informação: uma Abordagem Focada em gestão de Riscos. Olinda. Livro Rapido, 2011. Considerando a definição de vulnerabilidades, assinale a alternativa CORRETA: 

A)  A norma ISO/NBR 27005:2009 classifica as vulnerabilidades quanto ao tipo de ativo secundário ao qual ela se aplica, a saber: vulnerabilidades de hardware, de softwares, de rede, de pessoal, de instalações e da estrutura organizacional. 

B) A vulnerabilidade é definida como a fragilidade de um passivo que pode ser explorada por inúmeros tipos de ameaças que permitem a ocorrência de um incidente de segurança, afetando negativamente um ou mais princípios da segurança da informação. 

C)  A vulnerabilidade é uma característica que determinado recurso assume quando está suscetível a um ataque, ou seja, é uma condição encontrada em um passivo que o dota de fragilidades que podem ser exploradas com ameaças que podem resultar em danos de ordens diversas.

D)  As vulnerabilidades são fragilidades presentes ou associadas a ativos que manipulam e/ou processam informações que, ao serem exploradas por ameaças, permitem a ocorrência de um incidente de segurança, afetando negativamente um ou mais princípios da segurança da informação.