De acordo com a Norma ABNT NBR ISO/IEC 27005, assinale a opção correta a respeito da gestão de risco de TI.

Na etapa de definição do contexto, a organização busca atingir seus objetivos; nela, são determinados os valores dos ativos da organização, identificadas as ameaças e vulnerabilidades existentes e determinadas as potenciais consequências dessas ameaças e vulnerabilidades.

Na etapa de monitoramento de riscos, recomenda-se que as vulnerabilidades e os riscos sejam reavaliados periodicamente, entre um mês e um semestre.

Na etapa de aceitação de risco, lida-se com modelos predefinidos de escalas de níveis, dentre os quais a organização deve optar pelo mais adequado aos seus negócios.

A presença de uma vulnerabilidade é sempre uma ameaça à segurança da informação. A identificação das vulnerabilidades é realizada na etapa de análise/avaliação de riscos.

A etapa de tratamento de risco conta com as seguintes opções, não excludentes entre si: redução, retenção, evitação e transferência de risco.

De acordo com a Norma ABNT NBR ISO/IEC 27005, assinale a opção correta a respeito da gestão de risco de TI.

A) Na etapa de definição do contexto, a organização busca atingir seus objetivos; nela, são determinados os valores dos ativos da organização, identificadas as ameaças e vulnerabilidades existentes e determinadas as potenciais consequências dessas ameaças e vulnerabilidades. | B) Na etapa de monitoramento de riscos, recomenda-se que as vulnerabilidades e os riscos sejam reavaliados periodicamente, entre um mês e um semestre. | C) Na etapa de aceitação de risco, lida-se com modelos predefinidos de escalas de níveis, dentre os quais a organização deve optar pelo mais adequado aos seus negócios. | D) A presença de uma vulnerabilidade é sempre uma ameaça à segurança da informação. A identificação das vulnerabilidades é realizada na etapa de análise/avaliação de riscos. | E) A etapa de tratamento de risco conta com as seguintes opções, não excludentes entre si: redução, retenção, evitação e transferência de risco.

De acordo com a Norma ABNT NBR ISO/IEC 27005, assi...

Questão 457941200879952Segurança da Informação e Criptografia

Acerca dos procedimentos da análise forense digital e cadeia de custódia, julgue o item a seguir.Em análise forense digital, o início da cadeia de cus...

#Fundamentos de Segurança da Informação

Questão 457941200965076Segurança da Informação e Criptografia

Com relação a norma ISO/IEC 27005, julgue o item subsequente.Ativos de suporte representam as informações, os processos e as atividades de negócio.

#ISO/IEC 27005

Questão 457941201145748Segurança da Informação e Criptografia

Com referência aos conceitos de backup, assinale a opção correta.

#Backup de Segurança da Informação

Questão 457941201423084Segurança da Informação e Criptografia

No Single Sign-On, a funcionalidade em que as informações de login e senha permitem um melhor controle da equipe de TI é

#Autenticação de Usuário

Questão 457941201470891Segurança da Informação e Criptografia

Com relação à proteção de rede com iptables, julgue os itens que se seguem.Caso um servidor que atua como firewall e roteador entre duas redes tenha p...

#Firewalls em Segurança da Informação

Questão 457941201680109Segurança da Informação e Criptografia

A respeito dos sistemas de backup, julgue o item seguinte.Um backup incremental copia arquivos criados ou alterados desde o último backup normal, e ma...

#Backup de Segurança da Informação

De acordo com a Norma ABNT NBR ISO/IEC 27005, assinale a opção corr...

Questões relacionadas para praticar

De acordo com a Norma ABNT NBR ISO/IEC 27005, assinale a opção corr...

Questões relacionadas para praticar