Logo Passei Direto
Buscar

Inglês

ESTÁCIO EAD
Prova AV Introdução À Segurança Da Informação T - Durante uma simulação de auditoria externa em uma empresa de tecnologia, foi identificada uma vulnerabilidade em um sistema de gestão de contratos que utilizava uma versão desatualizada de um software amplamente conhecido por falhas de segurança. Apesar disso, a empresa justificou que nunca sofreu incidentes relacionados a essa ferramenta, e que a atualização seria onerosa. O auditor, 00 40 : 18 Ocult no entanto, classificou o risco como elevado. Considerando os conceitos de análise e avaliação de hora min seg vulnerabilidades, qual das alternativas melhor explica a decisão do auditor? Questão 4 de 10 A A ausência de incidentes anteriores elimina a possibilidade de risco atual. 1 2 3 4 5 B o uso contínuo do software sem falhas evidencia que o risco é apenas teórico. 6 7 8 9 10 Respondidas (4) Em branco (6) C A vulnerabilidade é baixa, pois o sistema é de uso interno e restrito. Finalizar prova D A probabilidade de ocorrência é irrelevante, pois o impacto não foi demonstrado. A vulnerabilidade identificada, combinada com ameaças conhecidas, justifica a classificação E
User badge image
Paulo L Bittencourt

há 3 meses

Respostas

User badge image

Ed Verified user icon

há 3 meses

Analisando a situação: o auditor identificou uma vulnerabilidade em um sistema desatualizado, conhecido por falhas de segurança, e classificou o risco como elevado, mesmo sem incidentes anteriores. Vamos analisar as alternativas: A) "A ausência de incidentes anteriores elimina a possibilidade de risco atual." — Incorreto, pois a ausência de incidentes não elimina o risco. B) "O uso contínuo do software sem falhas evidencia que o risco é apenas teórico." — Incorreto, o risco pode ser real mesmo sem falhas detectadas até o momento. C) "A vulnerabilidade é baixa, pois o sistema é de uso interno e restrito." — Incorreto, o uso interno não elimina a vulnerabilidade. D) "A probabilidade de ocorrência é irrelevante, pois o impacto não foi demonstrado." — Incorreto, tanto probabilidade quanto impacto são importantes na avaliação de risco. E) "A vulnerabilidade identificada, combinada com ameaças conhecidas, justifica a classificação." — Correto, pois o risco é avaliado considerando vulnerabilidades e ameaças, independentemente de incidentes anteriores. Portanto, a alternativa correta é a E.

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Mais conteúdos dessa disciplina