A alternativa correta é a letra d) Apenas as afirmativas 1, 2, 3 e 5 estão corretas. A avaliação de riscos é o uso sistemático de informações para identificar fontes e estimar o risco, a vulnerabilidade é uma medida que combina a probabilidade de uma determinada ameaça se concretizar com os impactos que ela pode trazer, e as políticas em relação aos usuários devem ser levadas em conta em uma política de segurança, assim como as seguranças físicas e lógicas. As afirmativas 4 e 6 estão incorretas, pois ameaças são fatores que exploram os riscos em sistemas operacionais e programas, e a análise de riscos é o processo de identificar, avaliar e priorizar os riscos para tomar decisões informadas sobre como lidar com eles.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar