Qual é o primeiro passo na avaliação de riscos?

Questão

Alternativas

Esta linha de base pode, então, ser comparada com avaliações de risco contínuas como meio de avaliar a eficácia da gestão do risco.

Estabelecer uma linha de base para indicar o risco antes que os controles de segurança sejam implementados.

Realize auditorias para verificar se as ameaças são eliminadas.

É a identificação de ameaças e vulnerabilidades e a correspondência de ameaças com vulnerabilidades.

92%

Explicação

Na avaliação de riscos, o primeiro passo é entender o que pode dar errado e onde existem fraquezas. Isso é feito por meio de:

Identificação de ameaças (fontes de dano: atacantes, falhas, desastres etc.);
Identificação de vulnerabilidades (fraquezas exploráveis no ambiente);
Correspondência entre ameaças e vulnerabilidades, isto é, analisar quais ameaças podem explorar quais vulnerabilidades, formando os cenários de risco.

Somente depois dessa identificação inicial é que faz sentido estabelecer linha de base, medir controles, ou realizar auditorias para verificar eficácia.

Alternativa correta: (D).

avaliacao-de-riscos gestao-de-riscos seguranca-da-informacao

Questão

Alternativas

Explicação

Questões relacionadas

Assinale a alternativa em que a substituição do conector destacado, desconsideradas as prováveis alterações gramaticais, não mantém o valor semântico.

Um estudante percebe que sua cidade está crescendo com novos bairros e prédios. Qual alternativa apresenta um possível impacto desse crescimento?

Há diversos critérios para se classificar a remuneração, a natureza jurídica de sua estipulação, a origem de sua fixação, o modo do empregado auferi-la e o critério relativo à natureza do seu pagamento. Em relação à natureza jurídica, assinale a alternativa correta:

Comece a estudar de forma inteligente hoje mesmo