Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Antonio Mensagens: 4
Quiz Final Categoria: Não informado - Módulo: Módulo 2 - Ameaça e risco
Enviado em 13/05/2019 16:43
Boa tarde!

Pergunta númer 2 do Quiz Final.

Posso ter me confundido, mas na ANÁLISE de riscos e determino, entre outras coisas as Vulnerabilidades. Já no TRATAMENTO de Risco eu implemento medidas, portanto acreditei ser mais correta a opção Vulnerabilidade.

Aguardo seu retorno.

Obrigado.
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Quiz Final Categoria: Não informado - Módulo: Módulo 2 - Ameaça e risco
Enviado em 13/05/2019 17:07
Boa tarde, Antonio

Eu fiz uma ajuste nesta questão e ficou assim: 

PERGUNTA: 
Durante uma análise de riscos, um consultor especializado em teste segurança menciona que o website de e-commerce tem uma brecha de segurança que permite um cliente mal intencionado possa alterar o valor do seu pedido modificando o código html que é submetido antes de finalizar o processo . 

Qual aspecto do risco não foi considerado neste cenário?

RESPOSTA CORRETA: 
Impacto no negócio.


JUSTIFICATIVA: 
Se for considerar conceito de risco isoladamente,  lembre-se que o risco vincula a vulnerabilidade, a ameaça e a probabilidade de exploração ao impacto de negócio resultante. 

O enunciado não menciona o impacto no negócio, apenas menciona vulnerabilidade (brecha para alterar o pedido via html) e ameaça (cliente mal intencionado que poderia fazer isso). Então, como parte do conceito de risco, estaria faltando saber qual é o impacto se um cliente alterar o valor do seu pedido. O impacto poderia ser perda de receita ou prejuízo por conta conta de clientes que conseguiram manipular indevidamente o valor do seu pedido e isso não ser percebido pelo pessoal que confere os pedidos.

Antonio Mensagens: 4
Re: Quiz Final Categoria: Não informado - Módulo: Módulo 2 - Ameaça e risco
Enviado em 14/05/2019 10:49
Bom dia!

Creio que ficou mais claro. Tava me faltando considerar o RISCO, e não os aspectos de segurança da informação. Era essa minha confusão.

Obrigado por sua atenção.
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34