Início/Questões/Segurança da Informação e Criptografia/Questão 457941201722109Um analista de TI está utilizando as recomendações da norma ABNT NBR ISO/IEC 27005:2011 para realizar o tratamento de ri...1457941201722109Ano: 2015Banca: FCCOrganização: TRT - 3ª Região (MG)Disciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005Um analista de TI está utilizando as recomendações da norma ABNT NBR ISO/IEC 27005:2011 para realizar o tratamento de riscos dentro do processo de gestão de riscos de segurança da informação. Nesse contexto, a norma recomenda queAas opções de tratamento do risco sejam consideradas levando-se em conta como o risco é percebido pelas partes afetadas e as formas mais apropriadas de comunicação com estas partes.Bum plano de tratamento de riscos seja definido identificando os riscos mais prováveis, as formas de tratar estes riscos, independente das prioridades, e os prazos de execução das ações de tratamento de risco indicadas.Cas quatro opções para tratamento do risco sejam aplicadas de forma mutuamente exclusiva, ou seja, não combinadas.Das opções de tratamento do risco sejam selecionadas apenas com base no resultado do processo de avaliação de riscos e no custo esperado para implementações dessas opções.Eas consequências adversas do risco sejam reduzidas ao mínimo possível de acordo com critérios absolutos, como a probabilidade do risco, pois riscos mais prováveis devem ser os primeiros a serem considerados.ResponderQuestões relacionadas para praticarQuestão 457941200227649Segurança da Informação e CriptografiaNÃO é uma recomendação contida na seção da Norma ISO/IEC 27002, que trata da estrutura do plano de continuidade do negócio, queQuestão 457941200983623Segurança da Informação e CriptografiaSobre Cavalo de Tróia, é correto afirmar:Questão 457941201100927Segurança da Informação e CriptografiaNa escolha do tipo de IDS, NIDS (IDS de rede) e HIDS (IDS de host), a ser implantado na rede local da Fazenda Municipal, o Assistente de TI considerou...Questão 457941201154197Segurança da Informação e CriptografiaCom relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 17799:2005 é correto afirmar:Questão 457941201180193Segurança da Informação e CriptografiaCom relação à backups de dados considere: I. A política de segurança deve fornecer as diretrizes necessárias para orientar o desenvolvimento de proced...Questão 457941201203143Segurança da Informação e CriptografiaEm um ataque efetuado a roteadores de filtragem de pacotes, o intruso transmite pacotes vindos de fora com um campo de endereço IP de origem contendo ...Questão 457941201476973Segurança da Informação e CriptografiaSustentando a certificação digital existe toda uma cadeia que envolve políticas de uso, procedimentos, mecanismos de segurança e entidades que seguem ...Questão 457941201550153Segurança da Informação e CriptografiaEm relação à Medida Provisória no 2.200-2, de 24 de agosto de 2001, que Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, é INCOR...Questão 457941201852928Segurança da Informação e CriptografiaHá diferentes tipos de vírus. Alguns procuram permanecer ocultos, infectando arquivos do disco e executando uma série de atividades sem o conhecimento...Questão 457941202044377Segurança da Informação e CriptografiaDentre os controles de segurança da informação referenciados na norma ABNT NBR ISO/IEC 27001:2022 está o que recomenda que