Questão de Auditoria de TI
Sobre a integração do gerenciamento de riscos com o ciclo de vida de desenvolvimento de sistemas (CVDS), no contexto da segurança da informação, é correto afirmar:
A
A metodologia de gerenciamento de riscos não pode ser integrada ao CVDS.
B
Na fase 2 do CVDS (desenvolvimento ou aquisição), as atividades de gerenciamento de risco são executadas para componentes do sistema que serão descartados ou substituídos.
C
Na fase 4 do CVDS (operação ou manutenção), os riscos identificados são usados para suportar o desenvolvimento dos requisitos do sistema, incluindo os requisitos de segurança, e conceitos de segurança de operações.
D
O gerenciamento de riscos é um processo que deve ser realizado de forma única para cada fase principal do CVDS.
E
O gerenciamento de riscos é um processo que pode ser realizado de forma iterativa para cada fase principal do CVDS.
Ainda não há comentários para esta questão.
Seja o primeiro a comentar!
Aulas em vídeo Em breve
00:00