SóProvas

ID
917221
Banca
ESAF
Órgão
MF
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Segundo a Norma Complementar n. 04/IN01/DSIC/GSIPR, na fase de análise/avaliação dos riscos, deve-se identificar os riscos associados ao escopo definido, considerando:

Alternativas
Comentários
  • a) Correta.
    b) Ameaças bloqueadas não interessa, se é que é possível bloquear uma ameaça.
    c) Vulnerabilidade sanadas e histórico de incidentes talvez sirva para geração de conhecimento para elaboração de respostas a risco mas no contexto de análise de riscos não cabe.
    d) Comunicações já adotadas, idem letra C.
    e) Bem, isso é muito específico. Não se sabe nem se haverá DMZ, enfim, descabida.

    Quem tiver interessa leia o art. 16 da IN04/2010

  • LETRA A. 

    Segundo a 04/IN01/DSIC/GSIPR,"

    6.2 Análise/avaliação dos riscos: nesta fase, inicialmente serão identificados os riscos,  considerando as ameaças e as vulnerabilidades associadas aos ativos de informação para, em seguida, serem estimados os níveis de riscos de modo que eles sejam avaliados e priorizados.

    6.2.2 Identificar os riscos associados ao escopo definido, considerando: 

    a) as ameaças envolvidas;

    b) as vulnerabilidades existentes nos ativos de informação; e

    c) as ações de Segurança da Informação e Comunicações – SIC já adotadas."