Vamos analisar cada alternativa: a. O vazamento de informação e falha de segurança em um software constituem vulnerabilidades. - Esta afirmação está correta, pois o vazamento de informações e falhas de segurança em softwares são considerados vulnerabilidades. b. Área de armazenamento sem proteção e travamento automático da estação após período de tempo sem uso constituem ameaça. - Esta afirmação está incorreta. Uma área de armazenamento sem proteção e o travamento automático da estação são, na verdade, medidas de segurança para prevenir ameaças. c. Medidas de segurança podem ser definidas como ações que visam eliminar vulnerabilidades para evitar a concretização de uma ameaça. - Esta afirmação está correta. As medidas de segurança são implementadas para eliminar vulnerabilidades e prevenir a concretização de ameaças. d. Roubo de informações e perda de negócios constitui ameaças. - Esta afirmação está correta. O roubo de informações e a perda de negócios são considerados ameaças à segurança da informação. e. Medidas de segurança podem ser definidas como ações que visam eliminar riscos para evitar a concretização de uma vulnerabilidade. - Esta afirmação está incorreta. As medidas de segurança são implementadas para eliminar ou reduzir riscos, não para evitar a concretização de vulnerabilidades. Portanto, as afirmativas corretas são: a) O vazamento de informação e falha de segurança em um software constituem vulnerabilidades. c) Medidas de segurança podem ser definidas como ações que visam eliminar vulnerabilidades para evitar a concretização de uma ameaça. d) Roubo de informações e perda de negócios constitui ameaças.
Para escrever sua resposta aqui, entre ou crie uma conta
Análise e Desenvolvimento de Sistemas
•UNINTER
Compartilhar