Auditoria e Vulnerabilidade (Com Exemplos)

0
485

Última Atualização 3 de dezembro de 2020

QUESTÃO ERRADA: Define-se vulnerabilidade como um defeito ou fraqueza que compromete a integridade e a disponibilidade de um sistema de informações ou dos controles de segurança associados a esse sistema.

Vulnerabilidade é uma falha ou ponto inseguro que pode ser explorado por uma ameaça. A primeira parte está correta: Define-se vulnerabilidade como um defeito ou fraqueza. O erro da questão está na segunda parte, que restringe o conceito:  que compromete a integridade e a disponibilidade de um sistema de informações ou dos controles de segurança associados a esse sistema.

QUESTÃO ERRADA: A perda de integridade, confidencialidade e disponibilidade aumentam a vulnerabilidade e riscos do sistema.

Alternativa está incorreta, pois DISPONIBILIDADE não aumenta a vulnerabilidade do sistema em questão de segurança.

QUESTÃO CERTA: O objetivo da análise de risco é identificar vulnerabilidades e ameaças associadas às informações, identificar o impacto nos negócios em caso de sua ocorrência e sugerir planos de contingências.

QUESTÃO ERRADA: A composição dos elementos referenciais de vulnerabilidade, das fraquezas, dos pontos de controle, com riscos operacionais latentes dos processos contábeis e organizacionais de entes públicos, que representam o quadro de situações existentes ou potenciais a controlar, é vinculada diretamente à materialidade e à relevância no processo de planificação dos trabalhos.

Advertisement

A criticidade representa o quadro de situações críticas efetivas/efectivas ou potenciais a controlar, identificadas em uma determinada unidade ou programa. Trata-se da composição dos elementos referenciais de vulnerabilidade, das fraquezas, dos pontos de controle/controlo com riscos latentes, das trilhas/percursos de controlo/controle. Deve-se ter em consideração o valor relativo de cada situação indesejada. A criticidade é, ainda, a condição imprópria, por ilegalidade, por ineficácia ou por ineficiência, de uma situação de gestão; expressa a não-aderência normativa e os riscos potenciais a que estão sujeitos os recursos utilizados e representa o perfil organizado, por área, dos pontos fracos de uma organização.