Beal (2008, p. 26) cita que existem várias classificações disponíveis; medidas de proteção contra riscos de segurança da informação. Acerca das classificações possíveis, associe os itens, utilizando o código a seguir: I- Medidas preventivas. II- Medidas corretivas ou reativas. III- Controles detectivos. ( ) Expõem ataques/incidentes e disparam medidas reativas, tentando evitar a concretização do dano; reduzindo assim a probabilidade de uma ameaça se concretizar ou diminuem o grau de vulnerabilidade do ambiente e/ou sistema, reduzindo assim a probabilidade de um ataque e/ou sua capacidade de gerar efeitos adversos na organização. FONTE: BEAL, Adriana. Segurança da informação: princípios e melhores práticas para a proteção dos ativos de informação. São Paulo: Atlas, 2008.

Question

Accepted Answer

Para resolver a questão, precisamos associar as descrições com as classificações de medidas de proteção:

1. **Medidas preventivas** são aquelas que reduzem a probabilidade de uma ameaça se concretizar (Controle que reduzem a probabilidade de uma ameaça se concretizar ou diminuem o grau de vulnerabilidade do ambiente/ativo/sistema).

2. **Métodos corretivos ou reativos** são aqueles que reduzem o impacto de um ataque (Reduzem o impacto de um ataque/incidente).

3. **Métodos detectivos** expõem ataques/incidentes (Expõem ataques/incidentes e disparam medidas reativas).

Portanto, a sequência correta é:

- I - III - II

**Resposta: D**

I - III - II porque:
- Medidas preventivas reduzem a probabilidade de ameaças.
- Métodos detectivos expõem ataques.
- Métodos corretivos ou reativos reduzem o impacto de ataques.

Beal (2008, p. 26) cita que existem várias classificações di...

Ask a question and receive an answer instantly