Engenharia Múltipla Escolha

Ao realizar uma análise de segurança em determinada empresa, um consultor identificou que seria possível invadir o servidor web da empresa. Podemos afirmar que o consultor identificou ou(a):

Ao realizar uma análise de segurança em determinada empresa, um consultor identificou que seria possível invadir o servidor web da empresa. Podemos afirmar que o consultor identificou ou(a):

  1. Ameaça, que está relacionada à probabilidade de ocorrer um incidente.
  2. Ataque, porque o invasor pode obter valor para a organização.
  3. Ativo, porque o servidor web tem valor para a organização.
  4. Incidente, porque o atacante pode roubar informações do servidor web.
  5. Risco, porque a invasão requer uma análise de segurança da rede.

Resolução completa

Explicação passo a passo

E
Alternativa E

Alternativa E - Risco, porque a invasão requer uma análise de segurança da rede.

Para entender por que esta é a resposta correta, precisamos distinguir os conceitos fundamentais da Segurança da Informação que aparecem nas alternativas.

Conceitos Fundamentais

Na gestão de segurança, cada termo possui um significado específico:

  • Ativo: Tudo que tem valor para a organização (ex: o servidor web, os dados, o hardware).
  • Vulnerabilidade: Uma fraqueza na proteção de um ativo (ex: senha fraca, sistema desatualizado).
  • Ameaça: Qualquer evento ou agente externo capaz de explorar uma vulnerabilidade (ex: um hacker, um vírus, um incêndio).
  • Risco: A probabilidade de uma ameaça explorar uma vulnerabilidade e causar danos. É a avaliação de "o que pode acontecer".
  • Incidente: Quando ocorre um evento real que viola políticas de segurança (ex: dados foram roubados, sistema caiu). É o evento consumado.

Análise das Alternativas

Vamos analisar por que as outras opções não se encaixam na descrição "seria possível invadir":

AlternativaPor que está incorreta?
(A) AmeaçaAmeaça é o agente ou a causa potencial (ex: o hacker). A alternativa define ameaça como "probabilidade", o que é tecnicamente a definição de Risco.
(B) AtaqueAtaque é a ação executada. Se o consultor ainda está analisando e diz que "seria possível", o ataque ainda não foi disparado.
(C) AtivoO servidor é o ativo, mas o consultor identificou a possibilidade de invasão, não o servidor em si.
(D) IncidenteIncidente é um evento que já ocorreu ou está em curso. A palavra-chave "seria possível" indica futuro/probabilidade, não realidade consumada.
(E) RiscoCorreta. Identificar que há uma possibilidade de invasão é identificar a existência de um Risco. O risco reside na probabilidade de uma vulnerabilidade ser explorada.

Conclusão

Quando um consultor realiza uma análise e conclui que "seria possível" ocorrer um problema, ele está quantificando ou qualificando o Risco associado àquele ambiente. A alternativa E é a única que utiliza o termo correto para descrever essa condição de incerteza e potencial de dano futuro.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

Qual a relação central entre a IoT e a IA que possibilita a melhoria de processos e soluções tecnológicas?

Entendemos que as casas do futuro explorarão enormemente o paradigma da computação pervasiva e internet das coisas. Controlando aquecimento, luzes, compras, aparelhos ou ato...

Qual afirmação define um protocolo de comunicações de dados?

Qual das afirmativas abaixo, relacionada às decisões de encaminhamento dos quadros de switch de Ethernet, está correta?

O que um host em uma rede Ethernet fará se receber um quadro com um endereço MAC de destino unicast que não corresponde ao seu próprio endereço MAC?
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome