Na norma ABNT NBR ISO IEC 27001:2013, uma "ameaça" é definida como um potencial de uma entidade, coisa ou evento explorar uma vulnerabilidade do sistema de informação, resultando em um incidente de segurança da informação. Portanto, a alternativa que melhor define uma ameaça no contexto da segurança da informação é: "Um potencial de uma entidade, coisa ou evento explorar uma vulnerabilidade do sistema de informação, resultando em um incidente de segurança da informação".
Para escrever sua resposta aqui, entre ou crie uma conta
Engenharia de Software e Engenharia de Requisitos
•UNINTER
Engenharia de Software e Engenharia de Requisitos
•UFAC
Compartilhar