Grátis: A avaliação de risco é o processo de comparação dos resultados da análise de risco com critérios de risco previamente definidos, com o objetivo de ... – Questões Respondidas

Geometria

Outros

A avaliação de risco é o processo de comparação dos resultados da análise de risco com critérios de risco previamente definidos, com o objetivo de determinar se o risco é ou não aceitável (ISO/IEC 27005, 2018). A avaliação de riscos é um componente essencial de um processo de gerenciamento de riscos em toda a organização (NIST, 2012). A visão do ciclo de vida do processo de gerenciamento de riscos pela norma ISO/IEC 27005 tem seis grupos principais de atividades.
Com base no exposto, analise as opções a seguir:

I - Definição do contexto.

II - Probabilidade de risco.

III - Análise/Avaliação de riscos.

IV - Impacto do risco.

Assinale a alternativa que apresenta a sequência correta:
A I e III
B I, II e III
C II e IV
D I e IV
E II e III

Praticando Para o Saber

há 5 horas

Praticando Para o Saber

há 5 horas

Avaliação Final (Objetiva) - Individual Análise de Vulnerabilidade de Riscos

UNIASSELVI

Respostas

Ed

há 5 horas

Vamos analisar os itens com base no ciclo de vida do processo de gerenciamento de riscos segundo a ISO/IEC 27005: I - Definição do contexto: é uma etapa fundamental para o gerenciamento de riscos, pois define o ambiente e os critérios para avaliação. Correto. II - Probabilidade de risco: é um componente da análise de risco, mas não é uma etapa isolada do processo. Geralmente, a probabilidade é avaliada dentro da análise de riscos, não como uma etapa separada. Incorreto como etapa principal. III - Análise/Avaliação de riscos: é uma etapa principal do processo, onde se avaliam os riscos identificados. Correto. IV - Impacto do risco: assim como a probabilidade, o impacto é um componente da análise de risco, não uma etapa isolada do processo. Incorreto como etapa principal. Portanto, as etapas corretas do processo são: I (Definição do contexto) e III (Análise/Avaliação de riscos). Alternativa correta: A) I e III.

Essa resposta te ajudou?

0

0

Ainda não achou a resposta?

Integrado com os principais modelos de IA do mercado
Respostas em segundos
IA treinada para estudantes brasileiros.

Evolua sua forma de estudar

Cadastre-se ou realize login

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Avaliação Final (Objetiva) - Individual Análise de Vulnerabilidade de Riscos

UNIASSELVI

Mais perguntas desse material

O Nmap é uma ferramenta poderosa e versátil utilizada para a varredura de redes e auditoria de segurança. Ele permite a detecção de sistemas operacionais, serviços ativos e vulnerabilidades em redes. A aplicação correta dos comandos do Nmap é essencial para obter informações precisas sobre a rede e garantir a segurança dos sistemas.

Fonte: LYON, G. F. Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning. [S. l.]: Insecure, 2008.

MELO, R. Técnicas de Varredura de Redes. Rio de Janeiro: Alta Books, 2017.
Sobre a utilização do Nmap para a aplicação das técnicas de varredura, analise as afirmativas a seguir:

I. O comando nmap -sV -p 3306 -oG 10.0.0-mysqls-032506.gnmap 10.0.0.0/24 realiza a detecção de versão de serviços em uma faixa de endereços IP, focando na porta 3306.

II. O comando nmap -A -oA /nmap-logs/wapscan -p 1-85,113,443,8080-8100 -T4 -min-hostgroup 50 -max-rtt-timeout 1000 -initial-rtt-timeout 300 -max-retries 3 -host-timeout 20m -max-scan-delay 1000 realiza uma varredura detalhada para detectar pontos de acesso wireless falsos.

III. O comando nmap -PN -p80 -oG logs/pb-port80scan-%D.gnmap 216.163.128.0/20 realiza uma varredura em uma grande rede, focando na porta 80.

É correto o que se afirma em:
A II e III, apenas.
B I, apenas.
C I e II, apenas.
D I, II e III.
E III, apenas.

A gestão de riscos é um processo essencial para garantir a segurança da informação nas organizações. Envolve a identificação, a avaliação e o tratamento de riscos, com o objetivo de proteger a confidencialidade, integridade e disponibilidade das informações.

Fonte: BAARS, H. et al. Fundamentos de segurança da informação: com base na ISO 27001 e na ISO 27002. Rio de Janeiro: BRASPORT, 2018.
Sobre os conceitos de risco na gestão de segurança da informação, assinale a alternativa correta:
A O risco é o potencial de uma ação ou atividade escolhida levar a uma perda ou evento indesejável.
B O risco é sempre controlável, independentemente de sua origem.
C O risco não está relacionado à incerteza e, portanto, não necessita de teoria da decisão.
D O risco de TI inclui apenas os riscos de origem externa.
E O risco é apenas o impacto negativo das operações e na prestação de serviços.

Para Martinelo e Bellezi (2014), podemos organizar as vulnerabilidades de sistemas computacionais nos seguintes tipos: software, hardware, humanas, físicas e naturais.

FONTE: MARTINELO, C. A. G.; BELLEZI, M. A. Análise de vulnerabilidades com OpenVAS e Nessus. T.I.S. Tecnologias, Infraestrutura e Software, São Carlos, v. 3, n. 1, p. 34-44, jan./abr. 2014.
Considerando as definições tanto de software quanto de hardware diante deste contexto, analise as opções a seguir:

I - Estão relacionadas a falhas de programação. Este tipo de vulnerabilidade abre brechas no sistema que podem ser exploradas por atacantes.

II - Estão relacionadas à ocorrência de desastres ocasionadas por fenômenos naturais (como tempestades, por exemplo), que podem vir a comprometer a segurança ou mesmo a disponibilidade dos dados armazenados.

III - Estão relacionadas à indisponibilidade do sistema, o que pode ocasionar perda de dados. Exemplo deste tipo de vulnerabilidade pode ainda incluir o uso de hardware malicioso, como um keylogger.

IV - Estão relacionadas ao mau uso do sistema ou de alguma função deste por parte do usuário. Neste caso, pode ocorrer o mau funcionamento do sistema ou a perda de informações.

Assinale a alternativa que apresenta a sequência CORRETA:
A I e III
B I, II e IV
C I e IV
D Somente a I
E II e IV