Respostas
A afirmação "Estimar a probabilidade de uma ameaça se concretizar dentro do ambiente computacional e identificar os impactos que um evento de segurança pode acarretar são atividades resultantes da análise/avaliação de riscos" está correta. Portanto, a alternativa correta é "Certo". A norma NBR ISO/IEC 27002:2005 é uma norma que estabelece diretrizes e princípios gerais para a implementação de controles de segurança da informação em uma organização. A análise/avaliação de riscos é uma das atividades recomendadas pela norma para identificar e avaliar os riscos associados à segurança da informação.
Responda
Para escrever sua resposta aqui, entre ou crie uma conta