SóProvas

ID
241876
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da norma NBR ISO/IEC 27002:2005, julgue os próximos
itens.

Estimar a probabilidade de uma ameaça se concretizar dentro do ambiente computacional e identificar os impactos que um evento de segurança pode acarretar são atividades resultantes da análise/avaliação de riscos.

Alternativas
Comentários

  • A questão trata, na verdade, da ISO 27005. Veja figura abaixo

    http://screencast.com/t/idsPitim

  • Gravei a analise/avaliacao de risco como AVR. (Sigla para facilitar a memorização),

    e ela tem haver COMO ESTABELECER OS REQUISITOS DA SEG INFORMAÇÃO,  a AVR identifica as ameaças aos ativos e as vulnerabilidades destes, estima  probablidade de ocorrencias das ameaças e o impacto potencial ao negocio, por ai deduzi a questão.

  • Para resolver essa questão é necessário ter em mente apenas o conceito de risco.
     
    RISCO: combinação da probabilidade de um evento e de suas consequências.
     
    Ora, “estimar a probabilidade de uma ameaça ('evento') se concretizar dentro do ambiente computacional e identificar os impactos ('consequências') que um evento de segurança pode acarretar” é o mesmo que dizer que se está realizando atividades resultantes da análise/avaliação de riscos. Portanto, gabarito corretíssimo.

    Bons estudos e sucesso, galera!
  • CORRETO. Mais especificamente, essas estimativas são saídas das atividades de Avaliação da Probabilidade de IncidentesAvaliação das consequencias (impactos) da fase Análise de Riscos, conforme descrito na seção 8.2 da norma 27.005.

    Bons estudos!