Questão número 282493

De acordo com a NBR ISSO/IEC 17799:2005, considere as seguintes afirmativas:

1. Evento de segurança da informação é a ocorrência identificada de um sistema, serviço ou rede que indica uma possível violação da política de segurança da informação ou falha de controle, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.

2. Risco é causa potencial de um incidente indesejado que pode resultar em dano para um sistema ou organização.

3. Um incidente de segurança da informação é indicado tanto por um simples evento quanto por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

4. Vulnerabilidade é o processo de comparar o risco estimado com critérios de risco pré-definidos, para determinar a importância do risco.

Assinale a alternativa correta.

• A. Somente a afirmativa 4 é verdadeira.
• B. Somente as afirmativas 1 e 3 são verdadeiras.
• C. Somente as afirmativas 2 e 3 são verdadeiras.
• D. Somente as afirmativas 3 e 4 são verdadeiras.
• E. Somente as afirmativas 1, 2 e 4 são verdadeiras.