Questão de Sistemas de Informação

Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005.


As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos.

O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.

Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.

A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.

As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.

A
As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos.
B
O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.
C
Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.
D
A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.
E
As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.

Ainda não há comentários para esta questão.

Seja o primeiro a comentar!

Aulas em vídeo Em breve

00:00

Tópicos Relacionados