La pregunta 85 de TAI NO la van a anular.Rob escribió: ↑23 May 2018, 11:12Buenos días,
respecto de la pregunta 85 - TAI (Libre), yo también la he impugnado porque la definición de "Vulnerabilidad" que se aporta es muy vaga e imprecisa y no se parece en absoluto a la que ofrecen las fuentes legislativas que teníamos que estudiar (RD3/2010 - ENS) o los organismos de referencia (guías del INCIBE y del CCN-CERT), que además coinciden entre sí unánimemente en describirlo como una "debilidad" [de un activo].
Esto es lo que dan por bueno en el examen:Y esto lo que dicen las fuentes que comento arriba:c) Vulnerabilidad: posibilidad de ocurrencia, es decir, de materialización de una amenaza sobre un activo.
- RD3/2010, ENS (Anexo IV. Glosario): “Una debilidad que puede ser aprovechada por una amenaza”
- Incibe: Guía de Gestión de Riesgos (Pág 5.Conceptos) :“Debilidad que presentan los activos y que facilita la materialización de las amenazas.”
Ignoro de dónde han sacado esa definición pero las fuentes actuales, de referencia y oficiales describen el término de manera muy distinta a la del examen por lo que considero que se trata de una pregunta claramente impugnable.
- CCN-CERT: Guías Generales (Abreviaturas): “Debilidad de un activo o de un control que puede ser explotada por una o más amenazas.”
Saludos.
https://administracionelectronica.gob.e ... wXg6UiFOUk
pdf Libro I : Método (PDF - 1,47 MB)
Página 105, quinto párrafo desde abajo. Glosario.
Ahí tienes la definición de Vulnerabilidad de la respuesta c) de la pregunta 85.
Lo que indica la b no es ataque, sino amenaza.