Questões de Concurso
Sobre análise de vulnerabilidade e gestão de riscos em segurança da informação
Foram encontradas 838 questões
Quanto à gestão de riscos sem segurança da informação, julgue o item.
A organização deve definir e aplicar um processo de avaliação de riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
Os riscos de segurança da informação podem ser comparados com outros riscos organizacionais e não apenas considerados isoladamente.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
Para realizar o gerenciamento de riscos, deve-se analisar e valorar os riscos antes mesmo de se estabelecer o contexto e o escopo e de se identificar os eventos indesejáveis.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
O processo de gestão de riscos prevê o tratamento do risco e assume que a aceitação deste ocorrerá desde que o tratamento seja satisfatório, conforme preconizado na norma ABNT NBR ISO/IEC 27005.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
implementar ações para evitar, transferir ou aceitar o risco.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
estimar o nível de riscos com ênfase nos insumos de produção de uma organização.
Nesse sentido, pode-se elaborar que:
(I) + ameaça + vulnerabilidade = (II).
Preenchem, correta e respectivamente, as lacunas I e II:
I. A Análise de Vulnerabilidade é o processo de identificar, quantificar e priorizar as fraquezas em um sistema de informação.
II. A Gestão de Riscos envolve apenas a identificação e a avaliação dos riscos.
III. Uma vulnerabilidade pode ser definida como uma ameaça potencial que explora uma falha de segurança no sistema, podendo resultar em danos ou perdas.
É correto o que se afirma em
I. A norma ISO/IEC 27001 estabelece os requisitos para a implementação e certificação de um Sistema de Gestão de Segurança da Informação (SGSI), enquanto a ISO/IEC 17799 (atualmente ISO/IEC 27002) fornece um guia de boas práticas para controles de segurança.
II. A análise de vulnerabilidade envolve a identificação de fraquezas tanto externas quanto internas a um sistema, visando corrigir essas falhas e assegurar a conformidade com as políticas de segurança.
III. O Plano de Continuidade de Negócios (PCN) é opcional e aplica-se apenas a empresas que lidam com informações extremamente sensíveis, como instituições financeiras.
IV. A classificação de informações é uma prática recomendada para categorizar dados de acordo com sua sensibilidade, determinando regras específicas para o acesso e proteção dessas informações.
É correto o que se afirma em