ID 582751 Banca FCC Órgão TRT - 19ª Região (AL) Ano 2011 Provas FCC - 2011 - TRT - 19ª Região (AL) - Técnico Judiciário - Tecnologia da Informação Disciplina Segurança da Informação Assuntos Segurança de sistemas de informação Sobre a Segurança da Informação é INCORRETO afirmar: Alternativas Dentre as opções para o adequado tratamento de riscos estão: reduzir, aceitar, evitar, transferir, ignorar e ocultar. A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. As organizações, seus sistemas de informação e redes de computadores são expostos a diversos tipos de ameaças à segurança da informação, incluindo fraudes eletrônicas, espionagem, sabotagem, vandalismo, incêndio e inundação. Os requisitos de segurança da informação são identificados por meio de uma análise/avaliação sistemática dos riscos de segurança da informação. É importante que a análise/avaliação de riscos seja repetida periodicamente para contemplar quaisquer mudanças que possam influenciar os resultados desta análise/avaliação. Responder Comentários LETRA ANão devemos tomar como medida a OCULTAÇÃO dos riscos 4 Análise/avaliação e tratamento de riscos4.2 Tratando os riscos de segurança da informaçãoConvém que, antes de considerar o tratamento de um risco, a organização defina os critérios para determinar se os riscos podem ser ou não aceitos. Riscos podem ser aceitos se, por exemplo, for avaliado que o risco é baixo ou que o custo do tratamento não é economicamente viável para a organização. Convém que tais decisões sejam registradas.Para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada.Possíveis opções para o tratamento do risco, incluem:a) aplicar controles apropriados para reduzir os riscos;b) conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco;c) evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos;d) transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.Convém que, para aqueles riscos onde a decisão de tratamento do risco seja a de aplicar os controles apropriados, esses controles sejam selecionados e implementados para atender aos requisitos identificados pela análise/avaliação de riscos. Convém que os controles assegurem que os riscos sejam reduzidos a um nível aceitável, levando-se em conta:a) os requisitos e restrições de legislações e regulamentações nacionais e internacionais;b) os objetivos organizacionais;c) os requisitos e restrições operacionais;d) custo de implementação e a operação em relação aos riscos que estão sendo reduzidos e que permanecem proporcionais às restrições e requisitos da organização;e) a necessidade de balancear o investimento na implementação e operação de controles contra a probabilidade de danos que resultem em falhas de segurança da informação. Dentre as opções para o adequado tratamento de riscos estão: reduzir, aceitar, evitar, transferir, ignorar e ocultar.?Errado Ocultar o risco que pode falir sua empresaIgnorar risco pode derrubar sua empresaOs riscos podem ser reduzidos , aceitados e evitados mas não ocultados e ignorados!Letra A A leitura da A foi suficiente para resolver o item. Ocultar e ignorar, não é uma atitude que se pretende em um tratamento do risco.