Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.

Certas configurações de roteadores e firewalls podem reduzir a ameaça de ataques DoS e até impedi-los de acontecer.

Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.

SLE é o valor que representa a probabilidade estimada da ocorrência de uma ameaça específica dentro do período de um ano.

Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.

A categoria que ocupa a primeira colocação na lista OWSAP Top 10 é a quebra de controle de acesso.

Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.

OSWAP Top 10 consiste em uma lista com as dez maiores vulnerabilidades relacionadas a aplicações web.

A respeito de ameaça, vulnerabilidade e impacto em segurança da informação, julgue o item que se segue.

O impacto sobre o negócio, mensurado no momento do tratamento dos riscos, pode ser determinado por abordagens quantitativas ou qualitativas.

A respeito de ameaça, vulnerabilidade e impacto em segurança da informação, julgue o item que se segue.

Vulnerabilidade é o grau de suscetibilidade de um objeto a uma ameaça.

A respeito de ameaça, vulnerabilidade e impacto em segurança da informação, julgue o item que se segue.

Na etapa de avaliação do risco, os especialistas em segurança identificam as ameaças que afetam os ativos, de acordo com seu tipo e sua origem.

A respeito de ameaça, vulnerabilidade e impacto em segurança da informação, julgue o item que se segue.

No processo de gestão de risco, as ameaças que mais causam impacto na organização devem ser identificadas e as necessidades devem ser implementadas pelos controles da segurança, para que se reduza o risco de ataque.

Em relação ao controle de acesso em segurança da informação, julgue o item a seguir.

Em uma organização em que o login nos sistemas é feito por token, não existe a necessidade de implementar a política de tela limpa e mesa limpa.

Em relação ao controle de acesso em segurança da informação, julgue o item a seguir.

Atividades de gestão de direitos de acesso privilegiado e gerência de informações secretas de autenticação são executadas pelo gestor de contas dos usuários.