Considerando a definição de vulnerabilidades, assinale a alternativa CORRETA:
A norma ISO/NBR 27005:2009 classifica as vulnerabilidades quanto ao tipo de ativo secundário ao qual ela se aplica, a saber: vulnerabilidades de hardware, de softwares, de rede, de pessoal, de instalações e da estrutura organizacional.
A vulnerabilidade é uma característica que determinado recurso assume quando está suscetível a um ataque, ou seja, é uma condição encontrada em um passivo que dota de fragilidades que podem ser exploradas com ameaças que podem resultar em danos de ordens diversas.
A vulnerabilidade é definida como a fragilidade de um passivo que pode ser explorada por inúmeros tipos de ameaças que permitem a ocorrência de um incidente de segurança, afetando negativamente um ou mais princípios da segurança da informação.
As vulnerabilidades são fragilidades presentes ou associadas a ativos que manipulam e/ou processam informações que, ao serem exploradas por ameaças, permitem a ocorrência de um incidente de segurança, afetando negativamente um ou mais princípios da segurança da informação.
A
B
C
D