Questão: A gestão de riscos de TIC deve focar exclusivamente a mitiga...

visualize os detalhes da questão e sua resolução completa.

ID: 1041482•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
STM•
Especialidade Análise de Sistemas•
2025

Acerca da gestão de riscos de TIC, julgue o seguinte item.

A gestão de riscos de TIC deve focar exclusivamente a mitigação de ameaças externas, como ataques cibernéticos e falhas de segurança, sem necessidade de considerar riscos internos, como erros operacionais, falhas de infraestrutura ou problemas de conformidade regulatória.

Questões Relacionadas

ID: 1090244•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
FUNDEP Gestão de Concursos•
CEMIG MG•
Cientista de Dados•
2023

A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização.
Sobre a gestão de riscos, assinale a alternativa incorreta.

ID: 1084049•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ RJ•
Analista de Segurança da Informação•
2021

Uma aplicação web pode ser atacada por meio da exploração de vulnerabilidades, como, por exemplo, quando os dados fornecidos pelos usuários não são validados, filtrados ou mesmo limpos pela aplicação; pela não renovação dos identificadores de sessão após o processo de autenticação ter sido bem-sucedido; pela elevação de privilégios, atuando como usuário sem autenticação, ou como administrador, mas tendo perfil de usuário regular. Aplicações com essas características são vulneráveis à falha de

I injeção;

II quebra de autenticação;

III quebra de controle de acesso.

Assinale a opção correta

ID: 1084047•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ RJ•
Analista de Segurança da Informação•
2021

Para que a gestão de riscos seja realizada com sucesso, é necessário seguir a norma ISO 31000 – Gestão de riscos – Princípios e Diretrizes. Entre as fases descritas no documento, destaca-se aquela na qual é decidido se o risco será reduzido, evitado ou compartilhado com terceiros. Essa fase é denominada

ID: 1041482•Segurança da Informação•Análise de Vulnerabilidade e Gestão de Riscos•CESPE CEBRASPE•STM•Especialidade Análise de Sistemas•2025

ID: 1041482•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
STM•
Especialidade Análise de Sistemas•
2025