Quando um risco for identificado e analisado, deve ser sempre considerado o risco a) interno, que é a exposição remanescente de um risco específic...
a) interno, que é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva.
b) externo, que é a exposição proveniente de um risco específico antes que qualquer ação seja tomada para gerenciá-lo.
c) inerente e não o risco residual. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.
d) organizacional, que permite avaliar se ele está dentro do apetite de risco da organização e se não precisam ser gastos recursos para controlar este risco.
e) residual e não o risco inerente. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.
💡 1 Resposta
Ed 
A alternativa correta é a letra A) interno, que é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva. Quando um risco é identificado e analisado, é importante considerar tanto o risco inerente quanto o risco residual. O risco inerente é o risco que a organização enfrenta antes de implementar qualquer medida de controle, enquanto o risco residual é o risco que permanece após a implementação dessas medidas. Portanto, a letra A está correta ao afirmar que o risco interno é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo.
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Perguntas relacionadas
O conceito de risco remanescente após se aplicar todos os controles de segurança da informação se refere a: NDA Aceitação do Risco Risco de S...
Analise e Gestão de Riscos em Segurança da Informação
•ESTÁCIO EAD
Geovani Rodrigues dos Santos
Materiais relacionados
Compartilhar