A alternativa que apresenta o relacionamento mais apropriado entre os conceitos de AMEAÇA, IMPACTO, INCIDENTE e VULNERABILIDADE tratados pela Gestão de Riscos na Tecnologia da Informação é a seguinte: - Ameaça ou Incidente está relacionado à exploração de vulnerabilidades conhecidas ou desconhecidas em um ativo, que pode resultar em um impacto negativo na integridade, confidencialidade ou disponibilidade do ativo. - Vulnerabilidade está relacionada a uma fraqueza ou falha em um ativo que pode ser explorada por uma ameaça ou incidente. - Impacto está relacionado ao resultado negativo que pode ocorrer em um ativo ou em uma organização como um todo, caso uma ameaça ou incidente seja bem-sucedido em explorar uma vulnerabilidade. - Portanto, a alternativa que apresenta o relacionamento mais apropriado entre esses conceitos é a que relaciona cada ativo com suas vulnerabilidades, ameaças ou incidentes e impactos correspondentes.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar