SóProvas

ID
1115404
Banca
CESPE / CEBRASPE
Órgão
SUFRAMA
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à segurança da informação, julgue os itens subsequentes.

A avaliação de riscos e de ameaças de uma empresa resulta na seleção e na adoção de mecanismos de prevenção, detecção e resposta para redução de riscos.

Alternativas
Comentários

  • Alguém pode comentar?

  • Então, eu iria marcar errada nessa, mas tem que ter muita coragem para marcá-la como errada.

    Eu iria marcar errado pois pra mim está faltando a parte de aceitação dos riscos. Nem todos os riscos a empresa quer reduzir, alguns ela simplesmente aceita.


    Riscos negativos => prevenir, transferir, mitigar

    Riscos positivos => explorar, compartilhar e melhorar

    Acho que pode ser isso

  • O resultado (saída) da atividade de avaliação de riscos é "Uma lista de riscos ordenados por prioridade (de acordo com critérios de avaliação de riscos) e associados aos cenários de incidentes que os provocam" (ISO 27005).


    A "adoção de mecanismos de prevenção, detecção e resposta para redução de riscos" que o item menciona faz parte das ações realizadas durante o tratamento do risco.


    Aí que está o erro.

  • Acho que só comentar não é necessário. Vamos postar as fontes (se de origens virtuais) .

  • Gabarito Errado

    Prevenção é tratamento do risco.

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !