Questão 3095141

3095141 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: CGE-PB

Provas:

Auditor de Contas Públicas - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A gestão de risco de segurança da informação busca mapear o risco de ocorrências dos incidentes de segurança da informação. Para classificá-las, pode-se utilizar o conceito de Disponibilidade, Integridade, Confidencialidade e Autenticidade (DICA).

A ameaça classificada como uma vulnerabilidade de integridade é:

erro humano que afeta qualquer sistema da organização, permitindo acesso não autorizado a informações;

falha no fornecimento de energia elétrica, que afeta parte do hardware da organização. Com o hardware danificado, os serviços tornam-se indisponíveis;

ameaça programada, como vírus e bombas lógicas, que afetam softwares. Com isso, códigos não autorizados podem revelar ao mundo externo informações sensíveis;

o ataque “man-in-the-middle” de um funcionário “Insider” da organização em que os dados são interceptados, registrados e possivelmente trocados pelo atacante sem que as vítimas percebam;

falha de hardware, corrompendo o dado. Com isso, o equipamento comprometido pode ser enviado para manutenção sem o cuidado prévio de apagar informações sensíveis nele contidas.

Provas

Questão presente nas seguintes provas

Auditor de Contas Públicas - TI

92 Questões

Provas

Auditor de Contas Públicas - TI

Acesse sua Conta

Crie uma Conta