Julgue o item seguinte, relativos a mecanismos de segurança ...
A análise de riscos define os direitos e as responsabilidades de cada usuário em relação à segurança dos recursos computacionais que utiliza e às penalidades às quais cada um deles está sujeito.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é Errado (E).
Para entender melhor essa questão, vamos explorar os conceitos de análise de riscos e definição de direitos e responsabilidades em segurança da informação.
Análise de riscos é um processo sistemático que tem como objetivo identificar, avaliar e priorizar riscos, além de desenvolver estratégias para gerenciá-los. Isso envolve a identificação de vulnerabilidades, ameaças e as possíveis consequências que podem afetar a organização. O foco principal da análise de riscos é a proteção dos recursos computacionais e a mitigação de possíveis impactos negativos.
Por outro lado, a definição de direitos e responsabilidades de cada usuário em relação à segurança dos recursos computacionais é típica de um documento ou política de segurança da informação, como um Termo de Uso ou Política de Segurança da Informação. Esses documentos estabelecem quem pode acessar o quê, como deve ser feito o uso dos recursos, e quais são as penalidades em caso de violação das regras.
Portanto, a afirmação da questão está incorreta porque confunde dois conceitos distintos. A análise de riscos não define os direitos e responsabilidades dos usuários; isso é função das políticas de segurança da informação.
Resumo:
- Análise de riscos: Identificação, avaliação e priorização de riscos e suas consequências.
- Definição de direitos e responsabilidades: Parte das políticas de segurança que estabelecem as regras de uso e penalidades.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos