Início/Questões/Segurança da Informação e Criptografia/Questão 457941201365348Em um programa de Gestão de Riscos, o tratamento de riscos tem como objetivo determinar a resposta mais adequada para mo...1457941201365348Ano: 2017Banca: FCCOrganização: TSTDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de RiscosEm um programa de Gestão de Riscos, o tratamento de riscos tem como objetivo determinar a resposta mais adequada para modificar a probabilidade ou o impacto de um risco. A opção Atransferir envolve avaliar se os demais tipos de respostas ao risco são viáveis. Em situações como risco de baixo impacto ou custo desproporcional ao benefício do tratamento, a melhor opção é enviar o risco para terceiros. Baceitar envolve isolar os objetivos do projeto do impacto do risco ou alterar o objetivo que está em perigo, como estender o cronograma ou reduzir o escopo. Ctransferir objetiva compartilhar o risco com terceiros, como ocorre com os associados à reputação de pessoa ou organização. Dmitigar objetiva descontinuar as atividades que geram o risco. Emitigar implica na redução da probabilidade e/ou do impacto de um evento de risco adverso para dentro de limites aceitáveis. ResponderQuestões relacionadas para praticarQuestão 457941200384034Segurança da Informação e CriptografiaDe acordo com a Norma ABNT NBR ISO/IEC 27002:2013, no âmbito do Gerenciamento da segurança em redes, um método de controlar a segurança da informação ...Questão 457941200596060Segurança da Informação e CriptografiaUma Analista Judiciária de um Tribunal Regional do Trabalho está explicando, corretamente, aos colegas de cargo, queQuestão 457941200985847Segurança da Informação e CriptografiaNo contexto da segurança da informação existem a política e o plano de backup. Uma política de backup deveQuestão 457941201047246Segurança da Informação e CriptografiaSobre o padrão ISO/IEC 15408, considere: I. Este padrão é flexível em relação ao que deve ser avaliado, e portanto não está restrito aos limites de pr...Questão 457941201154197Segurança da Informação e CriptografiaCom relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 17799:2005 é correto afirmar:Questão 457941201291660Segurança da Informação e CriptografiaComo medida de segurança da informação, um Analista de Sistemas da Defensoria instalouQuestão 457941201314722Segurança da Informação e CriptografiaNa gestão de riscos de um projeto que envolva a TI, há diversas técnicas que podem ser empregadas em sua análise. Do ponto de vista técnico, a análise...Questão 457941201625630Segurança da Informação e CriptografiaUm usuário que se conecta em uma rede wifi em um local público, por exemplo, está exposto a vários tipos de ataques Man in The Middle − MITM. Nesse se...Questão 457941201802922Segurança da Informação e CriptografiaNo que se refere à análise/avaliação de riscos descrita na norma ABNT NBR ISO/IEC 27002, analise: I. Por meio da análise/avaliação de riscos, são iden...Questão 457941201942861Segurança da Informação e CriptografiaPara fornecer confidencialidade com criptografia de chave simétrica, uma solução é usar a criptografia de chaves simétricas para a codificação da info...