Logo Passei Direto
Buscar

Gestão de Riscos e Segurança da Informação

breadcrumb-separator

Exatas

Questionário de múltipla escolha sobre Segurança em Sistemas: questões 3 e 4 abordam princípios de gestão de riscos conforme ISO 31000 e a identificação de frameworks de segurança da informação (CIS, NIST CSF, MITRE ATT&CK, ITIL, ISO 27001).

User badge image
Beatriz Stefanie

em

Ferramentas de estudo

Mostrar todas

Questões resolvidas

Todos os processos de negócios de uma organização envolvem risco. As empresas tentam controlar isso fazendo a identificação, analisando seus impactos, na sequência é possível fazer uma análise desses riscos e tentar mitigá-los, a fim de minimizar os impactos e elaborar um tratamento dos riscos. A ISO 31000 trata desses processos relacionados à gestão de riscos.
Marque a alternativa que apresenta corretamente alguns princípios de gestão de riscos.
A - A gestão de riscos cria e protege valor, é parte da tomada de decisões, considera fatores humanos e é dinâmica, iterativa e capaz de reagir a mudanças.
B - A gestão de riscos não faz parte da tomada de decisões, é inflexível e aborda explicitamente os riscos de forma estruturada.
C - A gestão de riscos geralmente é inconclusiva, trabalha com muitas incertezas, não faz parte dos processos organizacionais e considera apenas fatores externos.
D - A gestão de riscos é transparente, cria e protege os valores empresariais, considera fatores culturais e humanos, entretanto não faz parte da melhoria das organizações.
E - Os processos relacionados com a gestão de riscos são multidisciplinares, normalmente não têm nenhum vínculo com a cultura organizacional, nos processos, na prática e alinhado aos processos de negócios da organização.

Atualmente, a área de segurança da informação de uma organização precisa ser bem desenvolvida. É desejável que as organizações utilizem os recursos de TI com maturidade, com uma boa governança de segurança. Os frameworks são excelentes ferramentas para auxiliar as organizações na implementação de modelos, métricas e medidas quando se trata de segurança da informação, pois trazem consigo as melhores práticas.
Marque a opção que não apresenta um framework de gestão de apoio à segurança da informação:
A - CIS
B - NIST CSF e Security Scorecard
C - MITRE ATT & CK.
D - ITIL e Você
E - ISO 27001.

Conteúdos escolhidos para você

Exercícios 1
8 pág.

Exercícios 1

segurança 1
4 pág.

segurança 1

UNISINOS

Exercícios objetiva - Segurança em sistemas de informação
6 pág.

Exercícios objetiva - Segurança em sistemas de informação

Segurança em Sistemas de Informação
5 pág.

Segurança em Sistemas de Informação

Avaliação Final (Objetiva) - Individual - Governança de TI[
6 pág.

Avaliação Final (Objetiva) - Individual - Governança de TI[

ESTÁCIO

Perguntas dessa disciplina

A transição da 6ª para a 7ª edição do Guia PMBOK representou uma mudança epistemológica fundamental: a migração de uma abordagem baseada em processos

Uniasselvi

Questionário 1 - 23/02/26 a 12/03/26 2) Em um sistema de compliance robusto, a avaliação de riscos é um processo multifacetado que vai além da mera...

UNIVATES

+ Questão 5/10 - Segurança em Sistemas de InformAtualmente, a área de segurança de informação de uma organização precisa ser bem desenvolvida. É de...

UFG

Questão 1/2 Segurança em Sistemas de Informação (questão opcional) 1) Ler em voz alta Um framework de gestão e apoio à segurança da informação nada ma

Questão 1/10 - Segurança em Sistemas de Informação Ler em voz alta Um framework de gestão e apoio à segurança da informação é um conjunto estruturado

Material
details

Libere esse material sem enrolação!

Craque NetoCraque Neto

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Questões resolvidas

Todos os processos de negócios de uma organização envolvem risco. As empresas tentam controlar isso fazendo a identificação, analisando seus impactos, na sequência é possível fazer uma análise desses riscos e tentar mitigá-los, a fim de minimizar os impactos e elaborar um tratamento dos riscos. A ISO 31000 trata desses processos relacionados à gestão de riscos.
Marque a alternativa que apresenta corretamente alguns princípios de gestão de riscos.
A - A gestão de riscos cria e protege valor, é parte da tomada de decisões, considera fatores humanos e é dinâmica, iterativa e capaz de reagir a mudanças.
B - A gestão de riscos não faz parte da tomada de decisões, é inflexível e aborda explicitamente os riscos de forma estruturada.
C - A gestão de riscos geralmente é inconclusiva, trabalha com muitas incertezas, não faz parte dos processos organizacionais e considera apenas fatores externos.
D - A gestão de riscos é transparente, cria e protege os valores empresariais, considera fatores culturais e humanos, entretanto não faz parte da melhoria das organizações.
E - Os processos relacionados com a gestão de riscos são multidisciplinares, normalmente não têm nenhum vínculo com a cultura organizacional, nos processos, na prática e alinhado aos processos de negócios da organização.

Atualmente, a área de segurança da informação de uma organização precisa ser bem desenvolvida. É desejável que as organizações utilizem os recursos de TI com maturidade, com uma boa governança de segurança. Os frameworks são excelentes ferramentas para auxiliar as organizações na implementação de modelos, métricas e medidas quando se trata de segurança da informação, pois trazem consigo as melhores práticas.
Marque a opção que não apresenta um framework de gestão de apoio à segurança da informação:
A - CIS
B - NIST CSF e Security Scorecard
C - MITRE ATT & CK.
D - ITIL e Você
E - ISO 27001.

Conteúdos escolhidos para você

Exercícios 1
8 pág.

Exercícios 1

segurança 1
4 pág.

segurança 1

UNISINOS

Exercícios objetiva - Segurança em sistemas de informação
6 pág.

Exercícios objetiva - Segurança em sistemas de informação

Segurança em Sistemas de Informação
5 pág.

Segurança em Sistemas de Informação

Avaliação Final (Objetiva) - Individual - Governança de TI[
6 pág.

Avaliação Final (Objetiva) - Individual - Governança de TI[

ESTÁCIO

Perguntas dessa disciplina

A transição da 6ª para a 7ª edição do Guia PMBOK representou uma mudança epistemológica fundamental: a migração de uma abordagem baseada em processos

Uniasselvi

Questionário 1 - 23/02/26 a 12/03/26 2) Em um sistema de compliance robusto, a avaliação de riscos é um processo multifacetado que vai além da mera...

UNIVATES

+ Questão 5/10 - Segurança em Sistemas de InformAtualmente, a área de segurança de informação de uma organização precisa ser bem desenvolvida. É de...

UFG

Questão 1/2 Segurança em Sistemas de Informação (questão opcional) 1) Ler em voz alta Um framework de gestão e apoio à segurança da informação nada ma

Questão 1/10 - Segurança em Sistemas de Informação Ler em voz alta Um framework de gestão e apoio à segurança da informação é um conjunto estruturado

Prévia do material em texto

Questão 3/10 Segurança em Sistemas de Todos os processos de negócios de uma organização envolvem risco. As empresas tentar controlar 0 fazendo a identificação, analisando seus impactos, na sequência é possível fazer uma análise desses tentar mitigá-los, a fim de minimizar os elaborar um tratamento dos riscos. A ISO 31000 trata desses processos relacionados a dessa forma. marque a alternativa que apresenta corretamente alguns princípios de gestão de A A gestão de riscos cria e protege valor, é parte da tomada de considera fatores humanos e é dinâmica, iterativa e capaz de reagir a mudanças. assinalou essa alternativa (A) B A gestão de riscos não faz parte da tomada de é inflexível e aborda explicitamente estruturada e C A gestão de riscos geralmente é inconclusiva, trabalha com muitas incertezas, não faz parte dos processos organizacionais e considera apenas fatores D A gestão de riscos é transparente, cria e protege os valores empresariais, considera fatores culturais e humanos, entretanto não faz parte da melhoria das organizações. E Os processos relacionados com a gestão de riscos são multidisciplinares, normalmente não tem nenhum vínculo com a cultura organizacional, nos processos, na prática e alinhado aos processos de negócios da organização. Questão 4/10 Segurança em Sistemas de Informação Atualmente, a área de segurança de informação de uma organização precisa ser bem desenvolvida. É desejável que as organizações utilizem os recursos de TI com maturidade, com uma boa governança de Os frameworks são excelentes ferramentas para auxiliar as organizações na implementação de modelos, métricas e medidas quando se trata de segurança da pois trazem consigo as melhores práticas Um framework de gestão e apoio à segurança da informação nada mais é do que uma série de procedimentos e guias utilizados para a definição de políticas e processos relacionados ao implemento e ao gerenciamento, de forma de controles de segurança da informação em um ambiente organizacional. Marque a opção que não apresenta um framework de gestão de apoio à segurança da informação: A CIS B NIST CSF e Security Scorecard C MITRE ATT & CK. D ITIL e Você assinalou essa alternativa (D E ISO 27001.

Mais conteúdos dessa disciplina