Cadernos de Questões

Provas Favoritas

Filtros Salvos

Questões de Concursos

Foi encontrada 1 questão.
#3626065
Segurança da Informação: Análise de Vulnerabilidade e Gestão de Riscos, Norma 27005
2025 Ibest CRECI - 11ª Região (SC)
Assistente de T.I.

Durante a elaboração do plano de segurança da informação de uma organização pública, a equipe de TI realizou uma análise de riscos para identificar ameaças potenciais aos ativos de informação e definir as medidas de proteção adequadas. Nesse contexto, a gerência de riscos exige o conhecimento de ameaças, vulnerabilidades e impactos. Com base nas práticas recomendadas pelas normas de segurança da informação, assinale a alternativa que apresenta corretamente um aspecto essencial da gerência de riscos em TI. 

  • A análise de riscos inclui identificar ativos, vulnerabilidades, ameaças e avaliar os impactos e probabilidades.
  • A gerência de riscos dispensa a identificação de ativos de informação, focando apenas em ameaças externas.
  • Ameaças só devem ser consideradas se já tiverem causado incidentes anteriormente na organização.
  • Ameaças são eventos totalmente imprevisíveis e, portanto, não podem ser tratados pela gerência de riscos.
  • O gerenciamento de riscos em segurança da informação é restrito apenas ao setor de TI e não deve envolver outras áreas.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora