A análise de riscos produz uma lista de ameaças e suas importâncias relativas. O passo seguinte é analisar cada ameaça grave e encontrar uma ou mais contramedidas que possam reduzir a ameaça. As contramedidas podem ser destinadas a: I. Reduzir as chances de um evento ocorrer; II. Maximizar as consequências; III. Uma combinação das duas coisas.

Está(ão) CORRETA(S):

Antes de considerar o tratamento de um risco, a organização deve definir um critério para determinar se os riscos podem ou não ser aceitos. Uma decisão de tratamento do risco deve ser tomada para cada um dos riscos identificados após a avaliação de riscos. Possíveis controles para o tratamento do risco incluem: I. Aplicar os controles adequados para reduzir os riscos; II. Evitar riscos, não permitindo ações que possam causar a sua ocorrência; III. Transferir os riscos associados a outras partes, por exemplo, seguradoras ou fornecedores.

Está(ão) CORRETA(S):

Sobre segurança da informação, é um princípio que garante que alguém não pode negar algo. Tipicamente, esse principio se refere à habilidade em assegurar que uma parte de um contrato, ou de uma comunicação, não pode negar a autenticidade de sua assinatura em um documento ou o envio de uma mensagem que originou. Trata-se de qual princípio?

Sobre os níveis de RAID (do inglês redundant array of independent disks - array redundante de discos independentes), quais níveis de RAID pertencem à categoria de Acesso Paralelo?

Sobre os níveis de RAID (do inglês redundant array of independent disks - array redundante de discos independentes), sabe-se que cada nível de RAID pertence a uma categoria. Por quantas categorias os níveis estão divididos?

Sobre códigos maliciosos (malwares), assinale entre as alternativas a seguir o malware que é uma coleção de programas conectados a outros programas similares, via internet, a fim de realizar tarefas no computador de alguma pessoa. Esses programas podem se comunicar por meio de vários canais para realizar diferentes tarefas, tais como enviar e-mails de spam ou participar de um ataque distribuído de negação de serviço.

Sobre os mecanismos de autenticação e autorização para acesso, assinale aquele que representa a autenticação baseada em alguma coisa que o usuário é, como: característica física única (impressão digital, face, voz, íris, veias) ou em alguma característica comportamental (modo de andar, modo de digitar, modo de usar o dispositivo móvel).

Os mecanismos de proteção de ataques possuem as finalidades de prevenção, detecção e resposta. Assinale entre os mecanismos a seguir aquele que atua na prevenção de ataques, filtrando as conexões de rede de modo a permitir somente os acessos a serviços legítimos.

Sobre segurança da informação, assinale o princípio que é conhecido como a propriedade de salvaguarda da exatidão e completeza de ativos.

Sobre segurança da informação, assinale qual princípio garante que a informação não esteja disponível ou seja revelada a indivíduos, entidades ou processos não autorizados.