Essa pergunta também está no material:
Respostas
Vamos analisar cada alternativa: I - Correta. Vulnerabilidades são pontos fracos nos ativos da informação que podem ser explorados, gerando incidentes de segurança. II - Correta. Um ativo pode ser influenciado por incidentes que afetam a segurança da informação, seja pelo uso intenso, por ser uma nova tecnologia não comprovada, ou por interesses escusos. III - Correta. O risco na segurança da informação é uma combinação de ameaças, vulnerabilidades e ativos da informação ou tecnologia. IV - Incorreta. A análise de risco não parte do ROI, mas sim da identificação e avaliação de riscos para determinar a proteção dos ativos e redução das ameaças. V - Incorreta. As análises qualitativa e quantitativa dos riscos não são processos sequenciais, mas sim complementares e executados de forma cíclica. Portanto, a alternativa correta é: A) Somente as afirmações I e III são corretas.
Responda
Para escrever sua resposta aqui, entre ou crie uma conta