Questão: A Gestão de Riscos de Segurança da Informação tem por objeti...

visualize os detalhes da questão e sua resolução completa.

ID: 1090244•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
FUNDEP Gestão de Concursos•
CEMIG MG•
Cientista de Dados•
2023

A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização.
Sobre a gestão de riscos, assinale a alternativa incorreta.

Questões Relacionadas

ID: 1084049•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ RJ•
Analista de Segurança da Informação•
2021

Uma aplicação web pode ser atacada por meio da exploração de vulnerabilidades, como, por exemplo, quando os dados fornecidos pelos usuários não são validados, filtrados ou mesmo limpos pela aplicação; pela não renovação dos identificadores de sessão após o processo de autenticação ter sido bem-sucedido; pela elevação de privilégios, atuando como usuário sem autenticação, ou como administrador, mas tendo perfil de usuário regular. Aplicações com essas características são vulneráveis à falha de

I injeção;

II quebra de autenticação;

III quebra de controle de acesso.

Assinale a opção correta

ID: 1084047•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ RJ•
Analista de Segurança da Informação•
2021

Para que a gestão de riscos seja realizada com sucesso, é necessário seguir a norma ISO 31000 – Gestão de riscos – Princípios e Diretrizes. Entre as fases descritas no documento, destaca-se aquela na qual é decidido se o risco será reduzido, evitado ou compartilhado com terceiros. Essa fase é denominada

ID: 1083986•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ RJ•
Analista de Gestão de TIC•
2021

No que se refere ao gerenciamento de segurança e risco organizacionais de Tecnologia da Informação, os gestores, em momentos de crises, devem criar cenários orçamentários adaptáveis que reflitam a realidade de sua função, de modo a alinhar os serviços de segurança e risco com o valor de uma unidade de negócios para otimizar custos e riscos. Nesse contexto, é recomendado aos gestores

ID: 1090244•Segurança da Informação•Análise de Vulnerabilidade e Gestão de Riscos•FUNDEP Gestão de Concursos•CEMIG MG•Cientista de Dados•2023

ID: 1090244•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
FUNDEP Gestão de Concursos•
CEMIG MG•
Cientista de Dados•
2023