Com referência a gestão e governança de TI e a gestão de riscos, julgue os itens a seguir.

O tratamento dos riscos é a primeira atividade do processo de gestão de riscos a ser realizada, quando se está diante de incertezas em algum contexto de negócios.

Com referência a gestão e governança de TI e a gestão de riscos, julgue os itens a seguir.

A chance de algo acontecer é chamada de probabilidade.

Com referência a gestão e governança de TI e a gestão de riscos, julgue os itens a seguir.

A política de governança é um plano geral de desenvolvimento da organização com objetivos e propostas para serem executadas.

Com referência a gestão e governança de TI e a gestão de riscos, julgue os itens a seguir.

A governança de TI se ocupa em avaliar se o uso da TI na organização permite alcançar os seus objetivos estratégicos.

Com referência a gestão e governança de TI e a gestão de riscos, julgue os itens a seguir.

No momento de se tomar uma decisão, se houver alguma incerteza, haverá riscos.

Em relação a ISO/IEC 27002 em sua última versão, julgue os itens que se seguem.

Na ISO/IEC 27002, os controles de criptografia devem estabelecer critérios bem definidos sobre o uso e o gerenciamento de chaves criptográficas.

Em relação a ISO/IEC 27002 em sua última versão, julgue os itens que se seguem.

A referida norma estabelece, para fins de conformidade, que os controles não podem vir de outras fontes que não a própria norma.

Acerca da gestão de riscos, julgue os itens a seguir.

Define-se risco como a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização.

Acerca da gestão de riscos, julgue os itens a seguir.

Em segurança da informação, uma vulnerabilidade é entendida como uma fraqueza — de um ativo ou de controle de segurança — que pode ser explorada por uma ou mais ameaças.

No que se refere a mecanismos e técnicas de controle de acesso, julgue os seguintes itens.

No contexto da segurança da informação, o controle de acesso restringe-se aos processos de autenticação.