Qual das metodologias de modelagem de ameaças prioriza a criação de um modelo abrangente que inclua atores, ativos e impacto potencial em caso de exploração de vulnerabilidades?

Análise da Questão

Esta questão aborda metodologias de modelagem de ameaças em segurança da informação. Embora as alternativas não estejam visíveis, posso identificar qual metodologia corresponde à descrição apresentada.

Metodologias Principais de Modelagem de Ameaças

## Análise Detalhada

A descrição da questão menciona três elementos-chave:

1. Modelo abrangente - Abordagem completa do sistema
2. Atores - Identificação de agentes maliciosos e usuários legítimos
3. Ativos e impacto potencial - Valor dos recursos e consequências da exploração

Estes três componentes formam a base da metodologia PASTA (Process for Attack Simulation and Threat Analysis), que:

• É orientada a risco de negócio
• Inclui análise de atacantes (atores)
• Mapeia ativos críticos da organização
• Avalia impacto potencial em caso de violação

Comparação com STRIDE

Enquanto STRIDE foca principalmente na classificação das categorias de ameaça, o PASTA adota uma visão mais holística que considera o contexto de negócio completo.

Conclusao

Alternativa PASTA (ou equivalente conforme as opções apresentadas)

A metodologia PASTA é a que melhor se adequa à descrição, pois integra sistematicamente atores, ativos e impacto potencial em seu processo de sete fases, proporcionando uma visão completa do panorama de ameaças.