Sobre a informação é correto afirmar:

Informação é um dado que foi fornecido ...

Qual o ativo mais importante de uma empresa?

São ativos?

O principal objetivo de um ciberataque é afetar um ou mais ativos de TI

Na atualidade, os ativos físicos de uma organização são mais importantes para ela do que os ativos de informação.

Maria recebeu uma mensagem de Pedro e gostaria de ter a garantia que a mesma não teve o seu conteúdo modificado por outra pessoa. De acordo com os princípios da segurança da informação, assinale a alternativa que indica o princípio com a finalidade precípua de garantir esse objetivo.

Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação.

Propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.

O princípio da _________________ é garantido quando a informação acessada está completa, sem alterações e, portanto, confiável.

São princípios básicos de Segurança da Informação a confidencialidade, integridade e disponibilidade.

Às vezes não há acesso, como redes ou internet com problemas e isso pode gerar enormes prejuízos às empresas, como site do fora do ar na black friday.

É sempre interna (do próprio sistema, empresa, site, aplicativo, etc.).

É realmente como deixar uma porta destrancada – deixar a chave da porta com pessoas não confiáveis.

Pode ser definida como o ponto em que o ativo poderá sofrer um ataque ou ser explorado por parte de uma ameaça. Todo ativo possui seu ponto fraco que, se não for protegido, ficará exposto à ação de algo que possa comprometer a sua integridade e segurança:

São tipificadas como físicas envolvem um tipo de ação causada por um agente externo, por exemplo: desvio de mensagens; roubo físico de equipamentos; acidentes aéreo, terrestre, industrial ou marítimo; explosões e acidentes.

......... se aproveita de uma vulnerabilidade, que se aproveita da “porta aberta”.

É a probabilidade de uma ameaça “explorar” determinada vulnerabilidade.

Por exemplo, qual é a chance de um determinado tipo de malware afetar o sistema X?

São eventos indesejados ou inesperados, que têm uma chance (risco) significativa de comprometer o sistema, site, empresa, etc.

É quando uma ameaça se manifesta. Por exemplo, quando um cracker explora formas de adentrar um sistema.

........ podem ser diretos (como a indisponibilidade de um e-commerce ou um acesso a informações confidenciais de uma empresa) e Indiretos (como a queda das ações da empresa na bolsa de valores ou perda de clientes).

São as possíveis consequências de um incidente

Sistema Operacional Desatualizado

Funcionário

Um firewall ou um update do software não faria muita diferença.

Uma porta corta fogo não impediria um malware de acometer o sistema da empresa.

Uma porta corta fogo não impediria um malware de acometer o sistema da empresa.

É qualquer circunstância ou evento que tenha o potencial de causar danos a um sistema ou rede.

É qualquer fraqueza em qualquer sistema, seja em hardware ou software, capaz de impactar a segurança de informações e redes de serviços.