Vamos analisar cada alternativa: I – Correta. Vulnerabilidades são pontos fracos nos ativos da informação que podem ser explorados, gerando incidentes de segurança. II – Correta. Um ativo pode ser influenciado por incidentes que afetam a segurança da informação, seja pelo uso intenso, por ser uma nova tecnologia não comprovada, ou por interesses escusos. III – Correta. O risco na segurança da informação é uma combinação de ameaças, vulnerabilidades e ativos. IV – Incorreta. A análise de risco não parte do ROI, mas sim avalia os riscos e impactos para determinar a proteção dos ativos. V – Incorreta. As análises qualitativa e quantitativa dos riscos não são processos sequenciais, mas sim complementares e executados de forma cíclica. Portanto, a alternativa correta é: A) Somente as afirmações I e III são corretas.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar