-
A análise de riscos inclui:
● Identificação dos riscos
● Estimativas do riscos
● Avaliação dos riscos
http://ap.imagensbrasil.org/image/qPZKkR
Letra E
-
Análise De Riscos
Fases de:
IDENTIFICAÇÃO DE RISCOS (AACVC):
- Identificação dos Ativos;
- Identificação das Ameaças;
- Identificação dos Controles existentes;
- Identificação das Vulnerabilidades;
- Identificação das Consequências.
ESTIMATIVA DE RISCO –
· Estimativa Qualitativa
· Estimativa Quantitativa
· Avaliação Das Consequências
· Avaliação Das Probabilidades
Nível
-
Eu não possuo conhecimentos aprofundados em informática, então busquei resolver a questão através da interpretação de texto.
'' Probabilidade de ocorrência desse mesmo evento''
''Probabilidade'' é sinônimo de ''Estimativa''
-
Essa dispensou saber, bastou leitura
-
Não concordo com o gabarito, na Análise de riscos a entrada já vai ser uma lista com os riscos identificados.
Análise de riscos vai medir o valor do impacto de forma qualitativa ou quantitativa, avaliar consequências e probabilidades e determinar o nível do risco.
A identificação dos riscos acontece numa etapa anterior.
-
Questão desatualizada, a versão da norma 27005 pela qual a questão se baseia é outra. Atualmente, Identificação de Riscos é uma etapa diferente e não está na Análise de Riscos e esta questão teria que ser anulada.