Segundo a norma NBR ISSO/IEC 27002, vulnerabilidade pode ser definida como uma fragilidade de um ativo ou grupo de ativos corporativos que podem se...

Segundo a norma NBR ISSO/IEC 27002, vulnerabilidade pode ser definida como uma fragilidade de um ativo ou grupo de ativos corporativos que podem ser explorados por uma ou várias ameaças. Essa definição é corroborada pelo autor Beal (2005), que apresentou vulnerabilidade como uma fragilidade que pode ser explorada por uma ameaça para concretizar um ataque. Portanto, foi podemos concluir que as vulnerabilidades estão relacionadas diretamente com as fragilidades. Essas fragilidades podem estar nos processos, políticas, equipamentos e nas pessoas. Entretanto, as fragilidades sozinhas não provocam incidentes, pois são elementos passivos, necessitando para tanto de um agente causador ou de condição favorável. Ainda sobre vulnerabilidades, leia atentamente as afirmações abaixo. I – Algumas vulnerabilidades podem ser classificadas como “Naturais”. II – Ausência de política de segurança pode originar vulnerabilidades. III – Funcionários e seus atos não geram vulnerabilidades, pois é um problema de Recursos Humanos. IV – Prestadores de serviços geram vulnerabilidades apenas para quem os emprega e não para quem os contrata. V – A internet é considerada um dos principais pontos de invasão das empresas. Analisando as alternativas acima, escolha a opção correta: Alternativas Alternativa 1: I e II, apenas. Alternativa 2: I, II e V, apenas. Alternativa 3: III, IV e V, apenas. Alternativa 4: II, III, IV e V, apenas. Alternativa 5: I, II, III, IV e V.