Com relação aos processos de entrega e suporte de serviços, julgue os seguintes itens.
Para a garantia da continuidade dos serviços de TI, devem ser desenvolvidos planos de continuidade de TI que contemplem o mapeamento dos recursos considerados críticos pela organização e a priorização da recuperação dos serviços mais críticos em caso de ocorrência de incidentes.
Julgue os itens seguintes, relacionados a segurança física, segurança lógica e gestão de risco.
Para que a gestão de riscos de segurança da informação seja viável e eficiente em qualquer tipo de organização, os ativos de informação devem ser analisados com o objetivo de identificar as vulnerabilidades e, a seguir, identificar as ameaças.
Com relação à análise e avaliação de riscos em projetos de teste de software, julgue os itens que se seguem.
Riscos são eventos que podem ocasionar perdas ou até gerar oportunidades para uma organização. A partir da análise dos riscos, é possível diminuir, eliminar ou até controlar os riscos identificados.
No que se refere à segurança da informação, bem como às técnicas, às tecnologias e aos conceitos a ela relacionados, julgue os próximos itens.
Em um processo de gestão de riscos de TI, é importante avaliar os riscos e estimar os seus impactos nos negócios da organização.
Acerca de gestão de risco segundo o NIST SP 800-30, julgue os itens subsequentes.
Controles preventivos alertam sobre a ocorrência de violações.
Acerca de gestão de risco segundo o NIST SP 800-30, julgue os itens subsequentes.
Mecanismos de controle de acesso, identificação e autenticação são exemplos de controles técnicos.
Acerca de gestão de risco segundo o NIST SP 800-30, julgue os itens subsequentes.
Controles gerenciais e operacionais caracterizam os controles não técnicos.
Com relação aos processos de entrega e suporte de serviços, julgue os seguintes itens.
Um dos objetivos do processo de gerenciamento de serviços terceirizados é garantir a satisfação entre os fornecedores e os usuários que utilizam o serviço fornecido. Cabe, ainda, a esse processo monitorar e gerir riscos, isto é, identificar e minimizar riscos relacionados à capacidade de os fornecedores continuarem a prestação do serviço.
Acerca de gestão de risco segundo o NIST SP 800-30, julgue os itens subsequentes.
A identificação de ameaças visa produzir a lista das vulnerabilidades que são potencialmente exploráveis.
Julgue os itens seguintes, relacionados a segurança física, segurança lógica e gestão de risco.
Na gestão de riscos, a análise de causalidade entre eventos representa uma forma de prever a ocorrência de eventos e modelá-los na forma de riscos.