A definição de controles é feita a partir de uma avaliação de riscos, que levam em consideração os requisitos de segurança e privacidade derivados de leis, ordens executivas, diretrizes, regulações, políticas, padrões e necessidades de missão para assegurar a confidencialidade, integridade e disponibilidade das informações processadas, armazenadas e transmitidas. A auditoria verifica a eficiência e eficácia do controle, que deve estar cumprindo o seu papel.
Qual alternativa é a correta com relação aos tipos de controles que devem fazer parte de uma auditoria?
Somente controles tecnológicos, lógicos ou técnicos
Somente controles físicos
Somente controles processuais, administrativos ou operacionais
Somente controles de proteção e monitoramento
Controles lógicos, físicos e processuais
Qual alternativa é a correta com relação aos tipos de controles que devem fazer parte de uma auditoria?
Somente controles tecnológicos, lógicos ou técnicos
Somente controles físicos
Somente controles processuais, administrativos ou operacionais
Somente controles de proteção e monitoramento
Controles lógicos, físicos e processuais
Respostas
Ed 
ontem
A alternativa correta com relação aos tipos de controles que devem fazer parte de uma auditoria é: Controles lógicos, físicos e processuais. Isso porque uma auditoria eficaz deve considerar todos os aspectos de segurança, incluindo controles tecnológicos (lógicos), controles de segurança física e controles administrativos ou processuais.
Ainda com dúvidas?
Envie uma pergunta e tenha sua dúvida de estudo respondida!
Essa pergunta também está no material:
Mais perguntas desse material
Os dispositivos móveis influenciam fortemente na estratégia necessária de segurança e privacidade das empresas, ao principalmente expandirem os perímetros que precisam ser protegidos. Considere as seguintes características de dispositivos móveis:
Essas características resultam em qual implicação de segurança, se comparado com um computador?
i. Portabilidade
ii. Comunicação sem fio
iii. Armazenamento local
iv. Funcionamento por bateria
Aumento de exposição (tempo e localização)
Aumento das ameaças
Aumento dos ataques
Aumento dos agentes de ameaça
Aumento das vulnerabilidades
Um dos principais riscos relacionados a dispositivos móveis é o comprometimento da confidencialidade ou disponibilidade de dados da empresa devido à perda ou furto do dispositivo. A probabilidade aumenta pela natureza dos dispositivos, que é portátil, e o agente de ameaça pode ter acesso não autorizado da dados sensíveis ou recursos disponíveis no dispositivo.
Qual controle de segurança pode ser utilizado para o tratamento deste risco, respectivamente, para a confidencialidade e para a disponibilidade?
Firewall e firewall
Firewall e criptografia
Criptografia e firewall
Firewall e backup
Criptografia e backup
Mais conteúdos dessa disciplina
Inovacão e Transformação Digital em Saúde 0208 - Resumo- Inovacão e Transformação Digital em Saúde 0207 - Resumo
- Inovacão e Transformação Digital em Saúde 0206 - Resumo
- Inovação e Transformação Digital em Saúde 0205 - Resumo
- Inovação e Transformação Digital em Saúde 0204 - Resumo
- Inovação e Transformação Digital em Saúde 0203 - Resumo
- AVALIAÇÃO FOTOGRAMETRIA E PROCESSAMENTO DIGITAL DE IMAGENS Facuminas
- O funcionamento do organismo depende de uma complexa interação entre diferentes sistemas. Entre eles, o sistema respiratório e o sistema cardiovascula
- e acordo com o Art. 2º da lei nº 13.709, de 14 de agosto de 2018 sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), analise as afirmações, a segu
- Uma auditoria começa com um plano de auditoria, e passa por um programa de auditoria. O programa de auditoria é composto por procedimentos e passos...
- A análise de vulnerabilidades compreende a busca por vulnerabilidades nos ativos de uma forma manual ou com o uso de ferramentas automatizadas, com...
- Quais dados são considerados sensíveis de acordo com a LGPD?
- Qual a norma que trata das vulnerabilidades no guia de boas práticas de segurança da Informação e que também é referência para projetos de IoT? Opção
- Existem 4 níveis de classificação da informação conforme a norma ISO 27002 de 2013. Escolha a alternativa que explicita quais são esses níveis de info
- A criptografia pode ser entendida pelo estudo dos métodos de envio e recepção de mensagens secretas. Caso o remetente transmita a mensagem para o r...
- Complete as lacunas com a alternativa mais adequada para a frase a seguir. Segurança da Informação, definida por Fontes (2006, p. 10), é o conjunto de
- Sobre os ataques modernos, o que diferencia a engenharia social avançada dos ataques automatizados? a. Ataques automatizados envolvem exploração em la
- Pergunta 10 O DPO atua diretamente com qual área para alinhar controles técnicos com os requisitos legais da LGPD? a. Marketing. b. Recursos Huma...
- The information security team, together with the network infrastructure team, of a university, developed a WLAN policy for university-approved wireles
- 3 CADERNO DE PORTUGUÊS-023
- 3 CADERNO DE PORTUGUÊS-024
