Questão 663255

663255 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Sistemas e Processos
Provas ×

GestãoGestão de Ativos de Informação
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Considerando os conceitos da NBR ISO/IEC 27.005, quanto à análise dos riscos, assinale a alternativa correta.

A valoração dos ativos pode ser determinada de duas maneiras: pela valoração da reposição do ativo e as consequências ao negócio relacionadas à perda ou pelo comprometimento do ativo.

A análise de riscos qualitativa é realizada com valores numéricos, de preferência com dados históricos de incidentes.

A análise qualitativa de riscos depende da exatidão e da integridade dos dados.

Uma das etapas da análise de riscos é a análise das consequências. Nessa fase, é importante analisar, de forma quantitativa, as consequências.

Na avaliação de probabilidade, designam-se valores para a probabilidade e para as consequências de um risco.

Provas

Questão presente nas seguintes provas

Analista de Sistemas - Sistemas e Processos

50 Questões

Provas

Analista de Sistemas - Sistemas e Processos

Acesse sua Conta

Crie uma Conta