Uma vulnerabilidade do sistema de informação é uma fraqueza que pode ser explorada para obter acesso ou uso não autorizado de informações.
Características de uma vulnerabilidade de sistema de informação -
Explorável: Uma vulnerabilidade pode ser explorada por um invasor para obter acesso ou uso não autorizado de informações.
-
Acesso privilegiado concedido: Um invasor pode usar a vulnerabilidade para obter acesso privilegiado ao sistema de informação, permitindo-lhe realizar ações normalmente restritas.
-
Indisponibilidade de informações: Um invasor pode usar a vulnerabilidade para tornar o sistema de informação indisponível, impedindo que usuários autorizados acessem as informações de que necessitam.
-
Perda de integridade: Um invasor pode usar a vulnerabilidade para modificar as informações do sistema de informação, tornando-as imprecisas ou enganosas.
-
Perda de confidencialidade: Um invasor pode usar a vulnerabilidade para acessar informações confidenciais, violando a privacidade dos indivíduos cujas informações estão armazenadas no sistema.
Opção C:Não explorável Esta característica não descreve uma vulnerabilidade porque uma vulnerabilidade deve ser explorável para ser considerada um risco à segurança. Se uma vulnerabilidade não for explorável, ela não representa uma ameaça ao sistema de informação.
