De acordo com a norma ISO/NBR conceito de gestão de risco é processo de identificação de vulnerabilidade e ameaças envolvendo informações estratégi...
De acordo com a norma ISO/NBR conceito de gestão de risco é processo de identificação de vulnerabilidade e ameaças envolvendo informações estratégicas para negócio de uma empresa, bem como as medidas tomadas para mitigar risco. Considerando uma adequada gestão de riscos para a segurança da informação, analise as afirmacoes a seguir I. Recomenda-se estabelecer regras para uso aceitável de ativos associados aos recursos de processamento da informação. II. Recomenda-se efetuar, criticamente, a análise de riscos de segurança, uma vez que esta considera ameaças, vulnerabilidades e impactos em função dos negócios da organização. III. Recomenda-se estabelecer responsabilidades e procedimentos de gestão para assegurar respostas rápidas e efetivas a incidentes de segurança. É correto que se afirma em:
I. Recomenda-se estabelecer regras para uso aceitável de ativos associados aos recursos de processamento da informação. II. Recomenda-se efetuar, criticamente, a análise de riscos de segurança, uma vez que esta considera ameaças, vulnerabilidades e impactos em função dos negócios da organização. III. Recomenda-se estabelecer responsabilidades e procedimentos de gestão para assegurar respostas rápidas e efetivas a incidentes de segurança. Afirmativa A II III I, III. Sua resposta está incorreta.
A resposta correta é "II e III". As afirmativas I, II e III estão corretas, mas a pergunta pede para selecionar a alternativa correta, que é "II e III".
0
0
Faça como milhares de estudantes: teste grátis o Passei Direto
Compartilhar