A norma ISO/IEC 27005:2019 apresenta um processo de gestão ...
Próximas questões
Com base no mesmo assunto
Ano: 2025
Banca:
UFSM
Órgão:
UFSM
Prova:
UFSM - 2025 - UFSM - Analista de Tecnologia da Informação (Inteligência Artificial) |
Q3729843
Segurança da Informação
A norma ISO/IEC 27005:2019 apresenta um processo
de gestão de riscos de segurança da informação.
Com base nessa norma, considere as afirmativas a seguir.
I → O processo de avaliação de riscos compreende a identificação, a análise e a avaliação de riscos.
II → O ciclo de vida da gestão de riscos de segurança da informação é iterativo, desenvolvendo-se a gestão de maneira incremental, através de uma sucessão de iterações, e cada iteração libera uma entrega (saída) para a seguinte, minimizando tempo e esforço.
III → A análise quantitativa utiliza uma escala de valores numéricos com o objetivo de tentar calcular valores numéricos para cada um dos componentes coletados durante as atividades de identificação de riscos. Devido à sua importância, deve ser realizada antes da análise qualitativa.
IV → Ameaça é qualquer fraqueza que possa ser explorada para comprometer a segurança de sistemas ou informações.
Estão corretas
Com base nessa norma, considere as afirmativas a seguir.
I → O processo de avaliação de riscos compreende a identificação, a análise e a avaliação de riscos.
II → O ciclo de vida da gestão de riscos de segurança da informação é iterativo, desenvolvendo-se a gestão de maneira incremental, através de uma sucessão de iterações, e cada iteração libera uma entrega (saída) para a seguinte, minimizando tempo e esforço.
III → A análise quantitativa utiliza uma escala de valores numéricos com o objetivo de tentar calcular valores numéricos para cada um dos componentes coletados durante as atividades de identificação de riscos. Devido à sua importância, deve ser realizada antes da análise qualitativa.
IV → Ameaça é qualquer fraqueza que possa ser explorada para comprometer a segurança de sistemas ou informações.
Estão corretas
Conheça nossos planos