Questões TRT - 9ª REGIÃO (PR) 2013 para Técnico Judiciário - Segurança

Q302189

Ano: 2013 Banca: FCC Órgão: TRT - 9ª REGIÃO (PR) Prova: FCC - 2013 - TRT - 9ª REGIÃO (PR) - Técnico Judiciário - Segurança |

Q302189 Segurança da Informação

Os requisitos de segurança da informação são identificados por meio de uma análise/avaliação sistemática dos riscos estimados. Os gastos com os controles precisam ser balanceados de acordo com os danos causados aos negócios gerados pelas potenciais falhas na segurança da informação. É INCORRETO dizer que convém que a análise/avaliação de riscos

tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

seja realizada periodicamente, para contemplar as mudanças nos requisitos de segurança da informação e na situação de risco, ou seja, nos ativos, ameaças, vulnerabilidades, impactos, avaliação do risco e quando uma mudança significativa ocorrer.

inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).

defina os critérios para determinar se os riscos podem ser ou não aceitos. Riscos não podem ser aceitos se, por exemplo, for avaliado que o risco é baixo ou que o custo do tratamento não é economicamente viável para a organização.

deve ser realizada de forma metódica, capaz de gerar resultados comparáveis e reproduzíveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A hora é agora! ⌛

A hora é agora! ⌛

Questões de Concurso Público TRT - 9ª REGIÃO (PR) 2013 para Técnico Judiciário - Segurança

Foi encontrada 1 questão