De acordo com a NBR ISO/IEC 27002:

Q: De acordo com a NBR ISO/IEC 27002:

A) A gestão de riscos geralmente inclui a análise/avaliação de riscos, o tratamento de riscos e a comunicação de riscos. Não inclui aceitação de riscos. | B) A seleção de controles de segurança da informação depende das decisões da organização, baseadas nos critérios para ignorar o risco, nas opções para tratamento do risco e no enfoque geral da gestão de risco aplicado à organização. Convém que esteja sujeito apenas às legislações e regulamentações nacionais relevantes. | C) A análise/avaliação de riscos não deve ser feita periodicamente para não impactar nos custos dos projetos de software ou hardware. | D) O escopo de uma análise/avaliação de riscos deve ser sempre em toda a organização, pois todas as áreas estão sujeitas aos riscos. | E) Convém que a análise/avaliação de riscos inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).

Questão 457941200085392Segurança da Informação e Criptografia

Um dos dispositivos utilizados em rede de computadores para aumentar a segurança é o Firewall, que é instalado na fronteira da rede local com a rede a...

#Zona Desmilitarizada (DMZ)

Questão 457941200644890Segurança da Informação e Criptografia

Um Analista sugeriu corretamente instalar, como mecanismo de segurança da informação, um

#Sistema de Detecção de Intrusões (IDS)#Cibersegurança#Sistemas de Detecção e Prevenção de Intrusões#Firewalls em Segurança da Informação#Sistema de Prevenção de Intrusões (IPS)

Questão 457941201028558Segurança da Informação e Criptografia

Códigos maliciosos (malwares) são programas que objetivam executar ações danosas e atividades maliciosas em um computador. Neste contexto encontram-se...

#Software Malicioso

Questão 457941201467658Segurança da Informação e Criptografia

Para transmitir a frase CÂMARA LEGISLATIVA DO DISTRITO FEDERAL por um canal inseguro, garantindo sua integridade, um Analista de Sistemas gerou o hash...

#Criptografia

Questão 457941201769102Segurança da Informação e Criptografia

O armazenamento de cópias de segurança de grandes volumes de dados, de maior importância, que devem perdurar por longos períodos, são critérios determ...

#Backup de Segurança da Informação

Questão 457941201957290Segurança da Informação e Criptografia

A Norma NBR ISO/IEC 27002:2005 apresenta um conjunto de diretrizes a serem levadas em consideração para a segurança do cabeamento de energia e de tele...

#Norma ISO/IEC 27002

De acordo com a NBR ISO/IEC 27002:

Questões relacionadas para praticar

De acordo com a NBR ISO/IEC 27002:

Questões relacionadas para praticar