Julgue o item a seguir, a respeito de atributos da informaçã...

Com base no mesmo assunto

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRT - 10ª REGIÃO (DF e TO) Prova: CESPE / CEBRASPE - 2025 - TRT - 10ª REGIÃO (DF e TO) - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3258123 Segurança da Informação

Julgue o item a seguir, a respeito de atributos da informação, gestão de riscos em segurança da informação, gestão de segurança da informação, controles de segurança cibernética e privacidade.
A implementação de um processo de gestão de riscos de segurança da informação conforme as normas ISO 31000, 31010 e 27005 garante que todas as vulnerabilidades de um sistema sejam eliminadas.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: E - errado

Tema Central da Questão: A questão aborda a gestão de riscos em segurança da informação e a correta interpretação das normas ISO 31000, 31010 e 27005 no contexto de eliminação de vulnerabilidades.

Resumo Teórico: As normas ISO mencionadas são fundamentais para a gestão de riscos e segurança da informação. A ISO 31000 fornece diretrizes gerais para a gestão de riscos, enquanto a ISO 31010 foca nas técnicas de avaliação de riscos. Por sua vez, a ISO 27005 é específica para o gerenciamento de riscos em segurança da informação. É importante entender que essas normas ajudam a identificar, avaliar e tratar riscos, mas não garantem a eliminação total de todas as vulnerabilidades.

Justificativa para a Alternativa Correta: A afirmação de que a implementação dessas normas garante a eliminação de todas as vulnerabilidades está incorreta. As normas ajudam a gerenciar e mitigar riscos, mas nenhuma metodologia garante a eliminação completa de vulnerabilidades. Isso ocorre porque novos riscos e vulnerabilidades podem surgir constantemente, exigindo um processo contínuo de gestão e atualização.

Por exemplo, mesmo com um sistema de gestão de riscos bem estruturado, as ameaças evoluem, e novas vulnerabilidades podem ser introduzidas por atualizações de software, mudanças de configuração ou novos vetores de ataque.

Conclusão: A resposta correta é errado porque as normas ISO 31000, 31010 e 27005 não garantem a eliminação total das vulnerabilidades, apenas fornecem um framework para gerenciar riscos de forma eficaz.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

lembre-se que não Informática nada é 100% seguro.

Gabarito: Errado

#Se você tem um sonho, corra atrás!!!

O que é 100% garantido na vida?

Fica a reflexão...

Norma alguma vai garantir a eliminação de todas as vulnerabilidade

O certo seria: Essas normas orientam sobre como identificar, analisar, avaliar e tratar riscos de maneira sistemática e contínu

Gabaito Errada

100% seguro veeiiiii vala.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur !

nenhuma metodologia garante a eliminação completa de vulnerabilidades.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚀 Quer mais performance?