O link de acesso à internet de uma instituição encontra-se muito instável porque o seu provedor não cumpre o SLA. Do ponto de vista de segurança e análise de risco, isso deve ser considerado como evidência de:

Question

O link de acesso à internet de uma instituição encontra se muito instável porque o seu provedor não cumpre o SLA. Do ponto de vista de segurança e análise de risco, isso deve ser considerado como evidência de: A) BYOD. B) Ameaça. C) Resiliência. D) Negação de serviço. E) Vulnerabilidade.

Sapien IA · Accepted Answer

Alternativa E Vulnerabilidade Análise da Questão Esta questão aborda os conceitos fundamentais de Gestão de Segurança da Informação e Análise de Risco , especificamente a distinção entre Ameaça e Vulnerabilidade. Para entender a resposta correta, precisamos definir os termos chave utilizados na norma ISO 27005 e em boas práticas de governança de TI: Vulnerabilidade: É uma fraqueza em um ativo, processo ou controle que pode ser explorada por uma ameaça. Ameaça: É qualquer circunstância ou evento com potencial para causar dano a um sistema ou organização (ex: um hacker, um incêndio, uma falha de energia). SLA (Service Level Agreement): Acordo de Nível de Serviço que garante a qualidade e disponibilidade esperada do fornecedor. Por que é uma Vulnerabilidade? No cenário descrito, a instituição depende de um link de internet para operar. O fato de o provedor não cumprir o SLA cria uma fraqueza estrutural na infraestrutura de conectividade da empresa. Falha de Controle: A gestão de fornecedores falhou ao permitir que um serviço crítico ficasse abaixo do padrão contratado. Risco de Disponibilidade: Essa condição expõe a organização a interrupções de serviço, mas a condição de dependência de um fornecedor não confiável é classificada tecnicamente como uma vulnerabilidade no portfólio de riscos. Por que as outras alternativas estão incorretas? | Alternativa | Motivo da Incorreção | | : | : | | A) BYOD | Refere se a "Bring Your Own Device" (uso de dispositivos pessoais). Não tem relação com estabilidade de links ou provedores. | | B) Ameaça | A ameaça seria o agente causador do problema (ex: o próprio provedor negligente ou a falha técnica). A condição de instabilidade decorrente da falha de contrato é a vulnerabilidade que permite o impacto. | | C) Resiliência | É a capacidade de se recuperar após um incidente. O texto descreve o problema, não a capacidade de recuperação. | | D) Negação de serviço | Geralmente refere se a ataques maliciosos (DDoS) para derrubar sistemas. Aqui, a causa é comercial/negligência, não um ataque direcionado. | Conclusão A situação descrita evidencia uma fragilidade nos controles de garantia de serviço e continuidade. Na terminologia de segurança da informação, essa fraqueza sistêmica é identificada como uma Vulnerabilidade , pois representa um ponto fraco que pode ser explorado (neste caso, pela própria natureza da falha do provedor) para causar prejuízo à operação. Portanto, a alternativa correta é a E .

Alternativa	Motivo da Incorreção
A) BYOD	Refere-se a "Bring Your Own Device" (uso de dispositivos pessoais). Não tem relação com estabilidade de links ou provedores.
B) Ameaça	A ameaça seria o agente causador do problema (ex: o próprio provedor negligente ou a falha técnica). A condição de instabilidade decorrente da falha de contrato é a vulnerabilidade que permite o impacto.
C) Resiliência	É a capacidade de se recuperar após um incidente. O texto descreve o problema, não a capacidade de recuperação.
D) Negação de serviço	Geralmente refere-se a ataques maliciosos (DDoS) para derrubar sistemas. Aqui, a causa é comercial/negligência, não um ataque direcionado.

Explicação passo a passo

Análise da Questão

Por que é uma Vulnerabilidade?

Por que as outras alternativas estão incorretas?

Conclusão

Mais questões de Engenharia

Tem outra questão de Engenharia?