Tendo em vista o processo de identificação de riscos de segurança da informação, assinale a alternativa correta.

A avaliação de risco é o processo de comparação de resultados da análise de risco com certos critérios para se determinar como o risco será aceito ou tratado.

Todos os riscos identificados devem ser tratados com a mesma severidade.

As informações acerca de riscos de segurança da informação devem ser consideradas atomicamente, ou seja, de maneira isolada, dentro da organização.

A identificação de riscos com base em eventos identifica ameaças e vulnerabilidades específicas de ativos e permite o tratamento de riscos específicos em um nível detalhado.

O proprietário do risco é definido como a parte interessada que sofrerá a consequência direta no caso da ocorrência do evento adverso.

Tendo em vista o processo de identificação de riscos de segurança da informação, assinale a alternativa correta.

A) A avaliação de risco é o processo de comparação de resultados da análise de risco com certos critérios para se determinar como o risco será aceito ou tratado. | B) Todos os riscos identificados devem ser tratados com a mesma severidade. | C) As informações acerca de riscos de segurança da informação devem ser consideradas atomicamente, ou seja, de maneira isolada, dentro da organização. | D) A identificação de riscos com base em eventos identifica ameaças e vulnerabilidades específicas de ativos e permite o tratamento de riscos específicos em um nível detalhado. | E) O proprietário do risco é definido como a parte interessada que sofrerá a consequência direta no caso da ocorrência do evento adverso.

Tendo em vista o processo de identificação de risc...

Questão 457941200343183Segurança da Informação e Criptografia

Os backups são importantes, pois permitem

#Backup de Segurança da Informação

Questão 457941200590556Segurança da Informação e Criptografia

O propósito do gerenciamento da segurança da informação é proteger a informação necessária para que a organização conduza o próprio negócio. Acerca de...

#Fundamentos de Segurança da Informação#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Gestão de Segurança da Informação

Questão 457941200968814Segurança da Informação e Criptografia

A expressão malware nasceu da justaposição das palavras malicious software (programas maliciosos) e é utilizada quando se pretende fazer referências g...

#Software Malicioso

Questão 457941201018575Segurança da Informação e Criptografia

Existem normas e padrões internacionais para melhorar a gestão da segurança da informação. Assinale a alternativa que indica a norma NBR ISSO/IEC que ...

#Norma ISO/IEC 27002

Questão 457941201511109Segurança da Informação e Criptografia

Em relação à norma ABNT NBR ISO/IEC 17799:2005, a ação de remover imediatamente ou de bloquear direitos de acesso de usuários que mudaram de cargos ou...

#Medidas de Segurança

Questão 457941201541033Segurança da Informação e Criptografia

O hexagrama Parkeriano é um conjunto de seis elementos da segurança da informação, que foi proposto por Donn B. Parker. Quais são os seis atributos do...

#Fundamentos de Segurança da Informação

Tendo em vista o processo de identificação de riscos de segurança d...

Questões relacionadas para praticar

Tendo em vista o processo de identificação de riscos de segurança d...

Questões relacionadas para praticar