Durante o processo de gestão de riscos, uma
organização necessita identificar e avaliar eventos que
possam comprometer a confidencialidade, integridade
ou disponibilidade de seus ativos. Após essa avaliação,
deve selecionar e implementar controles capazes de
reduzir o risco a níveis aceitáveis, conforme o apetite ao
risco definido pela alta direção. A etapa do processo de
gestão de riscos corresponde à escolha e aplicação de
medidas destinadas a reduzir o risco identificado é o (a)

Question

Durante o processo de gestão de riscos, uma
organização necessita identificar e avaliar eventos que
possam comprometer a confidencialidade, integridade
ou disponibilidade de seus ativos. Após essa avaliação,
deve selecionar e implementar controles capazes de
reduzir o risco a níveis aceitáveis, conforme o apetite ao
risco definido pela alta direção. A etapa do processo de
gestão de riscos corresponde à escolha e aplicação de
medidas destinadas a reduzir o risco identificado é o (a)  Alternativa A: identificação de ativo Ou Alternativa B: análise de ameaças.  Ou Alternativa C: avaliação de impacto.  Ou Alternativa D: monitoramento de logs.  Ou Alternativa E: tratamento de riscos.

Qconcursos · Accepted Answer

Alternativa [E] tratamento de riscos.  Gabarito: EFundamento decisivo: A expressão-chave do enunciado é a seleção e implementação de controles para reduzir o risco a um nível aceitável, o que aponta para tratamento de riscos e, por isso, conduz ao gabarito E.Tema central: Tratamento de riscosAnálise das alternativasAErradaIdentificação de ativo é etapa de levantamento do que deve ser protegido. Isso é insumo para a gestão de riscos, mas não é a fase de escolher e aplicar medidas para reduzir o risco.BErradaAnálise de ameaças examina os agentes ou eventos que podem afetar os ativos. Trata-se de atividade analítica anterior ao tratamento, não da implementação de controles.CErradaAvaliação de impacto estima as consequências de um evento ou risco. Ela pertence à avaliação do risco e não à etapa de aplicação de medidas mitigatórias.DErradaMonitoramento de logs é atividade operacional de acompanhamento e detecção de eventos. Não é a denominação formal da etapa do processo de gestão de riscos em que se selecionam e implementam controles.ECertaA alternativa E está certa porque a etapa pedida é a de tratamento de riscos: nela a organização seleciona e implementa medidas ou controles para modificar ou reduzir o risco identificado, conforme o nível aceitável definido pelo apetite ao risco. O ponto decisivo foi a correspondência direta entre a definição dessa etapa e a descrição dada no enunciado.Pegadinha da questãoConfundir a etapa de tratamento de riscos com etapas analíticas anteriores ou com o monitoramento de logs.Dica para questões semelhantesSe o enunciado falar em escolher e implementar controles para reduzir o risco, procure a etapa de tratamento de riscos.Separe etapas de levantamento e análise das etapas de resposta: identificar ativos, analisar ameaças e avaliar impacto vêm antes do tratamento.Não confunda atividade operacional de segurança com nome de fase formal da gestão de riscos.

Durante o processo de gestão de riscos, uma organização nec...

Gabarito comentado

Gabarito: E

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas