Foram encontradas 2.799 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Quanto à gestão de riscos sem segurança da informação, julgue o item.
A organização deve definir e aplicar um processo de avaliação de riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
A norma ABNT NBR ISO/IEC 27005 não aborda de que forma devem-se priorizar os riscos analisados e selecionar as opções de tratamento.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
Os riscos de segurança da informação podem ser comparados com outros riscos organizacionais e não apenas considerados isoladamente.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
Para realizar o gerenciamento de riscos, deve-se analisar e valorar os riscos antes mesmo de se estabelecer o contexto e o escopo e de se identificar os eventos indesejáveis.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
O processo de gestão de riscos prevê o tratamento do risco e assume que a aceitação deste ocorrerá desde que o tratamento seja satisfatório, conforme preconizado na norma ABNT NBR ISO/IEC 27005.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
assegurar a identificação, estimativa e avaliação de riscos de acordo com a norma ABNT NBR ISO/IEC 27005.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
implementar ações para evitar, transferir ou aceitar o risco.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
lidar com riscos que afetam exclusivamente os ativos de tecnologia da informação, conforme consta na norma ABNT NBR ISO/IEC 27005.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
estimar o nível de riscos com ênfase nos insumos de produção de uma organização.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
tratar o risco de acordo com a norma ABNT NBR ISO/IEC 27002.
Quanto ao ciclo de governança e gestão de TI, julgue o item.
Um dos principais processos de governança de TI é a gerência dos riscos corporativos.
Quanto ao ciclo de governança e gestão de TI, julgue o item.
O alinhamento estratégico entre TI e negócio é alcançado quando a alta administração da organização permite que a TI tenha autonomia para definir sua própria estratégia.
Quanto ao ciclo de governança e gestão de TI, julgue o item.
Os processos de gestão de TI estabelecem os objetivos estratégicos para a TI.
Quanto ao ciclo de governança e gestão de TI, julgue o item.
No COBIT®5, declara-se, pela primeira vez, que os processos de governança de TI e de gerenciamento de TI referem-se a diferentes tipos de atividades.
Quanto ao ciclo de governança e gestão de TI, julgue o item.
As etapas do ciclo PDCA formam o ciclo de gestão de TI.
A partir do enunciado e considerando os processos de gestão e governança de TI, julgue o item.
O ciclo de gestão de TI define como avaliar, dirigir e monitorar a TI.
A partir do enunciado e considerando os processos de gestão e governança de TI, julgue o item.
A governança de TI coordena os processos relacionados à TI a partir de uma instância de direcionamento, priorizando as atividades, executando o planejamento e controlando os resultados.
A partir do enunciado e considerando os processos de gestão e governança de TI, julgue o item.
A governança de TI é essencial para o alcance dos objetivos institucionais, através do alinhamento estratégico de TI com o da organização.
A partir do enunciado e considerando os processos de gestão e governança de TI, julgue o item.
Enquanto a governança foca na qualidade do processo decisório e na sua efetividade, a gestão executa o direcionamento superior com qualidade, eficácia e eficiência.
A partir do enunciado e considerando os processos de gestão e governança de TI, julgue o item.
As estratégias são emanadas do ciclo de gestão para direcionar a execução do ciclo de governança.
Conheça nossos planos