 violação de segurança da informação

<!DOCTYPE html>
<html lang="pt-BR">
<head>
 <meta charset="UTF-8">
 <style>
 body {
 font-size: 16px;
 line-height: 1.5;
 }
 .blue {
 color: blue;
 }
 math {
 font-size: 16px;
 }
 </style>
</head>
<body>
 A questão referida está vinculada a conceitos de segurança da informação, especificamente à interpretação de eventos que afetam a entrega de produtos e serviços conforme esperado pela organização. O que a norma NBR ISO/IEC 27002:2022 destaca como um "incidente" é a ocorrência que altera a normalidade do funcionamento, trazendo consequências indesejadas.
 
 
 A definição apresentada se encaixa especificamente em termos de incidentes relacionados à segurança da informação. Vamos analisar cada uma das alternativas propostas para entender a terminologia e identificar a correta.
 
 
 <ul>
 <li>A) ataque:
 Incorreta. Um ataque é uma ação deliberada que busca comprometer a segurança de um sistema, como por exemplo, um ataque cibernético. Um ataque pode ser considerado como uma causa de um incidente, mas não é a definição de um incidente em si.
 </li>
 
 <li>B) ameaça:
 Incorreta. Uma ameaça refere-se a qualquer circunstância ou evento com o potencial de causar um dano a um ativo da informação. Assim, enquanto uma ameaça pode levar a um incidente, não é um incidente em si. Uma ameaça não garante a ocorrência de um incidente, ela representa uma possibilidade.
 </li>
 
 <li>C) disrupção:
 Correta. A definição de "disrupção" se alinha perfeitamente com o conceito apresentado no enunciado. Uma disrupção é um desvio não planejado e negativo da entrega de produtos e serviços em relação aos objetivos da organização. Portanto, a disrupção está diretamente relacionada a incidentes e suas consequências.
 </li>
 
 <li>D) vulnerabilidade:
 Incorreta. Uma vulnerabilidade refere-se a uma fraqueza em um sistema que pode ser explorada por uma ameaça. Vulnerabilidades são um precursor potencial para incidentes, mas não são incidentes em si. Elas representam um conjunto de condições que poderiam ser aproveitadas e, por conseguinte, levar a uma disrupção.
 </li>
 
 <li>E) violação de segurança da informação:
 Incorreta. Uma violação de segurança é um tipo específico de incidente que envolve o acesso não autorizado a informações, resultando em danos ou prejuízos aos dados. Embora uma violação de segurança possa ser considerada um incidente, a definição dada se refere a um conceito mais amplo que se encaixa melhor em "disrupção".
 </li>
 
 </ul>
 
 
 Assim, com a análise de cada uma das alternativas, podemos concluir que a descrição que melhor se ajusta ao termo apresentado na norma é "disrupção". Os conceitos de ataque, ameaça, vulnerabilidade e violação de segurança, embora relevantes dentro da gestão e análise de incidentes, não se encaixam como uma definição de incidente conforme estabelecido na NBR ISO/IEC 27002:2022.
 
 
 Portanto, a alternativa correta é C.
 
 
</body>
</html>

Questões de CESGRANRIO - Tecnologia da Informação - NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799) - Médio - 2024