Qual das metodologias de modelagem de ameaças prioriza a criação de um modelo abrangente que inclua atores, ativos e impacto potencial em caso de exploração de vulnerabilidades?

Question

Qual das metodologias de modelagem de ameaças prioriza a criação de um modelo abrangente que inclua atores, ativos e impacto potencial em caso de exploração de vulnerabilidades? A) Stride B) Pasta C) Dread D) Trike E) CIS Controls

Sapien IA · Accepted Answer

Alternativa D A resposta correta é Trike , pois esta metodologia foca especificamente na criação de um modelo baseado em ativos, identificando claramente quem são os atacantes (atores/ameaças) e qual o valor ou impacto da perda desses ativos. Análise Detalhada Para compreender por que a alternativa Trike é a correta, é necessário entender as características principais das metodologias listadas: 1. Trike (Resposta Correta) O Trike é uma metodologia de modelagem de ameaças centrada no ativo (Asset Centric). Ela foi desenhada para ser simples e eficiente, estruturando se em três pilares fundamentais que correspondem diretamente ao enunciado: Ativos: O que precisa ser protegido (informações, sistemas, dinheiro). Atores/Ameaças: Quem pode atacar ou quais são as fontes de risco. Impacto/Risco: O cálculo do risco com base no valor do ativo e na probabilidade da ameaça ocorrer. O objetivo final do Trike é produzir um Modelo de Risco claro que ajude o proprietário do ativo a decidir onde investir em segurança. 2. Por que as outras alternativas não se encaixam? | Metodologia | Foco Principal | Por que não é a resposta | | : | : | : | | A) Stride | Classificação de Ameaças | Divide as ameaças em categorias (Spoofing, Tampering, etc.) para garantir cobertura técnica, mas não foca primariamente no cálculo de impacto financeiro ou modelo abrangente de negócio. | | B) Pasta | Simulação de Ataques | É um processo de 7 etapas muito completo. Embora inclua impacto de negócio, sua principal característica é a simulação de ataques desde a perspectiva do atacante. | | C) Dread | Pontuação de Risco | Não é uma metodologia completa de modelagem, mas sim um sistema de classificação e pontuação usado para priorizar vulnerabilidades dentro de outras metodologias. | | E) CIS Controls | Controles de Segurança | É um conjunto de boas práticas e controles recomendados, não uma metodologia de modelagem de ameaças. | Conclusão Enquanto o Stride organiza as ameaças e o Dread pontua a gravidade, o Trike constrói o modelo que conecta o ativo à ameaça e ao impacto, permitindo uma visão clara do risco para a organização. Portanto, a descrição do enunciado corresponde exatamente à proposta do Trike .

Metodologia	Foco Principal	Por que não é a resposta
A) Stride	Classificação de Ameaças	Divide as ameaças em categorias (Spoofing, Tampering, etc.) para garantir cobertura técnica, mas não foca primariamente no cálculo de impacto financeiro ou modelo abrangente de negócio.
B) Pasta	Simulação de Ataques	É um processo de 7 etapas muito completo. Embora inclua impacto de negócio, sua principal característica é a simulação de ataques desde a perspectiva do atacante.
C) Dread	Pontuação de Risco	Não é uma metodologia completa de modelagem, mas sim um sistema de classificação e pontuação usado para priorizar vulnerabilidades dentro de outras metodologias.
E) CIS Controls	Controles de Segurança	É um conjunto de boas práticas e controles recomendados, não uma metodologia de modelagem de ameaças.

Explicação passo a passo

Análise Detalhada

1. Trike (Resposta Correta)

2. Por que as outras alternativas não se encaixam?

Conclusão

Mais questões de Informática

Tem outra questão de Informática?