Q631248 | Informática, Segurança da Informação, Analista Judiciário, TJ RO, CESPE CEBRASPEAssinale a opção correta acerca da análise de riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005. a) As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana. b) O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco. c) As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos. d) A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido. e) Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança. Resolver questão 🗨️ Comentários 1 📊 Estatísticas 📁 Salvar 📎 Anexos 🏳️ Reportar erro