Essa pergunta também está no material:
Respostas
Ed
Vamos analisar as opções: I. A etapa de identificação de riscos é a determinação dos eventos que possam causar uma perda potencial, evidenciando seu local, razão e impactos. II. Uma ameaça tem o potencial de comprometer ativos (tais como: informações, processos e sistemas) e, por isso, também as organizações. Ameaças podem ser de origem natural ou humana, e podem ser acidentais ou intencionais. III. A identificação dos controles existentes é realizada para evitar custos e trabalhos desnecessários, por exemplo, na duplicação de controles. Além disso, é preciso testar os controles existentes – eles são testados para assegurar que estão funcionando corretamente roles, aspectos técnicos, culturais e ambientais, e demais restrições que possam afetar sua implementação. Com base na descrição fornecida, a alternativa correta é: I e III apenas.
Responda
Para escrever sua resposta aqui, entre ou crie uma conta