A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorr...

Questão de Segurança da Informação da banca FUNDEP Gestão de Concursos aplicada no concurso CEMIG MG (2023). Confira a resolução completa abaixo:

Q1090244•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
FUNDEP Gestão de Concursos•
CEMIG MG•
Cientista de Dados•
2023

A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização.
Sobre a gestão de riscos, assinale a alternativa incorreta.

A metodologia CORAS utiliza uma abordagem baseada em modelos para suas atividades, e tem uma linguagem própria, fundamentada na Unified Modeling Language (UML).

A Norma Complementar nº 04 da Instrução Normativa nº 01 – NC04/IN01/DSIC/GSIPR estabelece diretrizes para a Gestão de Riscos de Segurança da Informação e Comunicações nos órgãos ou entidades da Administração Pública Federal.

As normas ABNT NBR/ISO indicam que existe uma maneira genérica de lidar com problemas de segurança da informação, independentemente das necessidades de uma organização, não necessitando de adaptações em sua aplicação.

A norma ABNT NBR ISO/IEC 27005:2011 adota um processo de gestão de riscos composto por seis fases: definição do contexto, processo de avaliação de riscos, tratamento do risco, aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos.

Questões Relacionadas

Q235751•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESGRANRIO•
BNDES•
Profissional Básico Análise de Sistemas Suporte

Assinale a opção que, no âmbito da segurança da informação, NÃO é um exemplo de vulnerabilidade.

Funcionário desonesto.

Firewall mal configurado.

Sistema operacional desatualizado.

Links sem contingência.

Rede elétrica instável.

Q656948•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ PA•
Analista Judiciário Análise de Sistemas•
2020

Em relação aos conceitos, processos e metodologias utilizadas na gestão de risco, é correto afirmar que, para o cálculo de risco de

interrupção de energia de um datacenter, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em séries históricas.

interrupção de energia de um datacenter, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em séries históricas.

ataque cibernético, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em opiniões subjetivas das partes interessadas.

ataque cibernético, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em séries históricas.

ataque cibernético, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em opiniões subjetivas das partes interessadas e em séries históricas.

Q256175•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
FCC•
TRF 4a•
Técnico Judiciário Operação de Computador

No contexto da segurança, pode ser definida como a fraqueza ou deficiência que pode ser explorada. Trata-se de:

Notificações

Nada por aqui