Segundo a Norma ABNT NBR ISO/IEC 27005:2011, a aná...

Q: Segundo a Norma ABNT NBR ISO/IEC 27005:2011, a análise de riscos pode ser empreendida com diferentes graus de detalhamento, dependendo da criticidade dos ativos, da extensão das vulnerabilidades conhe

A) utiliza dados históricos dos incidentes, na maioria dos casos, proporcionando a vantagem de poder ser relacionada diretamente aos objetivos da segurança da informação e interesses da organização. | B) de riscos utiliza uma escala com atributos quantificadores que descrevem a magnitude das consequências potenciais (pequena, média ou grande) e a probabilidade dessas consequências ocorrerem. | C) é utilizada em primeiro lugar, na prática, para obter uma indicação geral do nível de risco e para revelar os grandes riscos. | D) de riscos tem como vantagem a facilidade de compreensão por todas as pessoas envolvidas, enquanto sua desvantagem é a dependência da escolha subjetiva da escala. | E) é normalmente menos complexa e menos onerosa que a análise qualitativa, já que a análise qualitativa é focada somente nos grandes riscos.

457941201526355

Ano: 2017Banca: FCCOrganização: ARTESPDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Segundo a Norma ABNT NBR ISO/IEC 27005:2011, a análise de riscos pode ser empreendida com diferentes graus de detalhamento, dependendo da criticidade dos ativos, da extensão das vulnerabilidades conhecidas e dos incidentes anteriores envolvendo a organização. Uma metodologia para análise de riscos pode ser quantitativa, qualitativa ou uma combinação de ambas. A análise quantitativa

Gabarito comentado

Anotações

Marcar para revisão

Segundo a Norma ABNT NBR ISO/IEC 27005:2011, a análise de riscos po...

Questões relacionadas para praticar

Segundo a Norma ABNT NBR ISO/IEC 27005:2011, a análise de riscos po...

Questões relacionadas para praticar