Considere que a apresentação do capítulo sobre gestão de riscos ten...

Question 1

Considere que a apresentação do capítulo sobre gestão de riscos ten...

📅 2015🏢 CESPE / CEBRASPE🎯 MEC📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Esta questão foi aplicada no ano de 2015 pela banca CESPE / CEBRASPE no concurso para MEC. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941202019654

Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo.

O tratamento dos riscos de segurança da informação será efetivo se forem consideradas as várias alternativas para tratamento de todos os riscos vinculados a cada um dos ativos de informação do ministério, tais como mitigar ou reduzir, reter ou aceitar, transferir ou compartilhar, além de ação de evitar o risco.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200332050Segurança da Informação e Criptografia

Julgue o item a seguir, acerca de gestão de segurança da informação à luz das normas ISO/IEC 27001 e 27002.Caso o controle de acesso aos sistemas corp...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941200375416Segurança da Informação e Criptografia

Ao se configurar o Controle de Acesso a Pastas Protegidas no Windows, a opção que impede aplicativos maliciosos e suspeitos de fazer alterações em arq...

#Ciberataques e Ameaças

Questão 457941200996156Segurança da Informação e Criptografia

Julgue os próximos itens a respeito de segurança da informação. Considere que um arquivo que esteja sendo transferido entre dois usuários tenha sido i...

#Fundamentos de Segurança da Informação

Questão 457941201390972Segurança da Informação e Criptografia

A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.A referida norma não inclui um método específico para a gestão de riscos de segurança ...

#ISO/IEC 27005

Questão 457941201488260Segurança da Informação e Criptografia

Como as ações contidas no plano de continuidade podem gerar impacto nos negócios da organização, é importante que, em função dos resultados da avaliaç...

#Gestão de Continuidade de Negócios

Questão 457941202046879Segurança da Informação e Criptografia

De acordo com a NBR ISO/IEC 27002, uma política de becape que busque validar a integridade dos dados copiados deve

#Norma ISO/IEC 27002

Question 2

Considere que a apresentação do capítulo sobre gestão de riscos ten...

📅 2015🏢 CESPE / CEBRASPE🎯 MEC📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Esta questão foi aplicada no ano de 2015 pela banca CESPE / CEBRASPE no concurso para MEC. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941202019654

Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo.

O tratamento dos riscos de segurança da informação será efetivo se forem consideradas as várias alternativas para tratamento de todos os riscos vinculados a cada um dos ativos de informação do ministério, tais como mitigar ou reduzir, reter ou aceitar, transferir ou compartilhar, além de ação de evitar o risco.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200332050Segurança da Informação e Criptografia

Julgue o item a seguir, acerca de gestão de segurança da informação à luz das normas ISO/IEC 27001 e 27002.Caso o controle de acesso aos sistemas corp...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941200375416Segurança da Informação e Criptografia

Ao se configurar o Controle de Acesso a Pastas Protegidas no Windows, a opção que impede aplicativos maliciosos e suspeitos de fazer alterações em arq...

#Ciberataques e Ameaças

Questão 457941200996156Segurança da Informação e Criptografia

Julgue os próximos itens a respeito de segurança da informação. Considere que um arquivo que esteja sendo transferido entre dois usuários tenha sido i...

#Fundamentos de Segurança da Informação

Questão 457941201390972Segurança da Informação e Criptografia

A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.A referida norma não inclui um método específico para a gestão de riscos de segurança ...

#ISO/IEC 27005

Questão 457941201488260Segurança da Informação e Criptografia

Como as ações contidas no plano de continuidade podem gerar impacto nos negócios da organização, é importante que, em função dos resultados da avaliaç...

#Gestão de Continuidade de Negócios

Questão 457941202046879Segurança da Informação e Criptografia

De acordo com a NBR ISO/IEC 27002, uma política de becape que busque validar a integridade dos dados copiados deve

#Norma ISO/IEC 27002