O link de acesso à internet de uma instituição encontra-se muito instável porque o provedor não cumpre o SLA. Do ponto de vista de segurança e análise de risco, isso deve ser considerado como evidência de:

Question

O link de acesso à internet de uma instituição encontra se muito instável porque o provedor não cumpre o SLA. Do ponto de vista de segurança e análise de risco, isso deve ser considerado como evidência de: A) BYOD. B) Ameaça. C) Resiliência. D) Negação de serviço. E) Vulnerabilidade.

Sapien IA · Accepted Answer

Alternativa E Vulnerabilidade Para responder a esta questão corretamente, é fundamental compreender os conceitos básicos de Gestão de Riscos e Segurança da Informação , especificamente a distinção entre ameaças e vulnerabilidades. Análise dos Conceitos No contexto de análise de risco, utilizamos três pilares principais para entender a segurança: 1. Ativo: Algo que tem valor para a organização (ex: o link de internet). 2. Ameaça: Qualquer circunstância ou evento com o potencial de causar dano ao ativo (ex: um hacker, um incêndio, uma falha técnica). 3. Vulnerabilidade: Uma fraqueza na implementação de controles, procedimentos internos ou sistemas que pode ser explorada por uma ameaça (ex: senha fraca, servidor desatualizado, contrato mal gerido ). Por que a Alternativa E é a Correta? A situação descrita no enunciado aponta para uma fraqueza na infraestrutura ou nos controles de governança : O fato de o link estar "muito instável" indica que a confiabilidade do serviço é baixa. A causa raiz é que o provedor "não cumpre o SLA" ( Service Level Agreement Acordo de Nível de Serviço). Depender de um fornecedor que não entrega o prometido representa uma fragilidade na cadeia de suprimentos de TI da instituição. Portanto, essa instabilidade é a prova visível de que existe uma Vulnerabilidade no ambiente da organização, pois há uma lacuna entre o serviço contratado e o serviço entregue, colocando o negócio em risco de indisponibilidade. Por que as outras alternativas estão incorretas? | Alternativa | Motivo da Incorreção | | : | : | | A) BYOD | Refere se a "Bring Your Own Device" (trazer seu próprio dispositivo), o que não tem relação direta com a estabilidade de links de internet corporativos. | | B) Ameaça | A ameaça seria o evento que explora a fraqueza (ex: o momento exato em que a internet cai e paralisa o trabalho). A instabilidade contínua é a condição de fraqueza (vulnerabilidade). | | C) Resiliência | É a capacidade de se recuperar de um problema. O cenário descrito mostra a falta de resiliência, não a evidência dela. | | D) Negação de serviço | É um tipo específico de ataque (DoS/DDoS) onde a intenção é derrubar o serviço. Aqui, a causa é negligência contratual do provedor, não um ataque malicioso direto. | Conclusão Em segurança da informação, qualquer condição que enfraqueça a proteção ou disponibilidade de um ativo é classificada como vulnerabilidade. Como o descumprimento do SLA cria uma dependência frágil e insegura, trata se de uma Vulnerabilidade .

Alternativa	Motivo da Incorreção
A) BYOD	Refere-se a "Bring Your Own Device" (trazer seu próprio dispositivo), o que não tem relação direta com a estabilidade de links de internet corporativos.
B) Ameaça	A ameaça seria o evento que explora a fraqueza (ex: o momento exato em que a internet cai e paralisa o trabalho). A instabilidade contínua é a condição de fraqueza (vulnerabilidade).
C) Resiliência	É a capacidade de se recuperar de um problema. O cenário descrito mostra a falta de resiliência, não a evidência dela.
D) Negação de serviço	É um tipo específico de ataque (DoS/DDoS) onde a intenção é derrubar o serviço. Aqui, a causa é negligência contratual do provedor, não um ataque malicioso direto.

Explicação passo a passo

Análise dos Conceitos

Por que a Alternativa E é a Correta?

Por que as outras alternativas estão incorretas?

Conclusão

Mais questões de Engenharia

Tem outra questão de Engenharia?