A respeito de governança de segurança da informação e de te...
Próximas questões
Com base no mesmo assunto
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
BDMG
Prova:
CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |
Q3257358
Sistemas Operacionais
A respeito de governança de segurança da informação e de testes de segurança, julgue o item subsecutivo.
No framework NIST, a categoria proteger envolve os aspectos de gestão de ativos e de avaliação de riscos.
No framework NIST, a categoria proteger envolve os aspectos de gestão de ativos e de avaliação de riscos.
Comentários
Veja os comentários dos nossos alunos
A afirmação está errada.
No NIST Cybersecurity Framework (NIST CSF), a categoria "Proteger" (Protect) não envolve gestão de ativos nem avaliação de riscos.
- A gestão de ativos pertence à função "Identificar" (Identify), que envolve o conhecimento dos ativos, ambientes, dados e riscos associados.
- A avaliação de riscos também faz parte da função "Identificar", pois está relacionada à análise e compreensão das ameaças e vulnerabilidades.
A função "Proteger" (Protect) foca em medidas preventivas, como controle de acessos, proteção de dados, processos de segurança, manutenção e conscientização.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos