Questão de Auditoria de TI
Quanto a estratégias para mitigação de riscos, no contexto de gerenciamento de riscos em segurança da informação, é correto afirmar:
A
Se o custo do ataque é maior que o ganho, então o risco não é aceitável.
B
Se o custo do ataque é menor que o ganho, então o risco não é aceitável.
C
Se o projeto do sistema é vulnerável e explorável, o risco é inexistente.
D
Se o projeto do sistema é vulnerável e não explorável, o risco é existente.
E
Se o projeto do sistema não é vulnerável, o risco é existente.
Comentários
Ainda não há comentários para esta questão.
Seja o primeiro a comentar!