What are the 9 basic steps of the risk management process defined in the NIST SP 800-30 methodology? a. Caracterización del sistema, Identificaci...
What are the 9 basic steps of the risk management process defined in the NIST SP 800-30 methodology?
a. Caracterización del sistema, Identificación de amenazas, Identificación de vulnerabilidades, Control de análisis, Determinación del riesgo, Análisis de impacto, Determinación del riesgo, Recomendaciones de control, Resultado de la implementación o documentación.
b. Identificación de amenazas, Identificación de vulnerabilidades, Análisis de controles, Determinación de probabilidades, Determinación del riesgo, Recomendación de controles, Documentación de resultados, Análisis de impacto, Selección de controles.
c. Priorización de acciones, Evaluación de opciones de controles recomendados, Análisis coste-beneficio, Selección de controles, Asignación de responsabilidades, Desarrollo de plan de implantación de salvaguardas, Implantación de controles seleccionados, Determinación del riesgo, Resultado de la implementación o documentación.
a. Caracterización del sistema, Identificación de amenazas, Identificación de vulnerabilidades, Control de análisis, Determinación del riesgo, Análisis de impacto, Determinación del riesgo, Recomendaciones de control, Resultado de la implementación o documentación.
b. Identificación de amenazas, Identificación de vulnerabilidades, Análisis de controles, Determinación de probabilidades, Determinación del riesgo, Recomendación de controles, Documentación de resultados, Análisis de impacto, Selección de controles.
c. Priorización de acciones, Evaluación de opciones de controles recomendados, Análisis coste-beneficio, Selección de controles, Asignación de responsabilidades, Desarrollo de plan de implantación de salvaguardas, Implantación de controles seleccionados, Determinación del riesgo, Resultado de la implementación o documentación.
Essa pergunta também está no material:
💡 1 Resposta
Ed 
As 9 etapas básicas do processo de gerenciamento de riscos definidas na metodologia NIST SP 800-30 são: 1. Caracterização do sistema 2. Identificação de ameaças 3. Identificação de vulnerabilidades 4. Análise de controles 5. Determinação de probabilidades 6. Determinação do risco 7. Recomendação de controles 8. Documentação de resultados 9. Análise de impacto A opção correta é a letra B) Identificação de ameaças, Identificação de vulnerabilidades, Análise de controles, Determinação de probabilidades, Determinação do risco, Recomendação de controles, Documentação de resultados, Análise de impacto, Seleção de controles.
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Perguntas relacionadas
What is the Event Storming methodology and how is it related to the Microservices architecture?
Programação Orientada A Objetos
Testando o Conhecimento
Materiais relacionados
Compartilhar