Em relação à segurança da informação, analise os itens a se...
( ) Avaliação de riscos é o uso sistemático de informações para identificar fontes e estimar o risco.
( ) Análise de riscos é o processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco.
( ) Risco é uma medida que combina a probabilidade de uma determinada ameaça se concretizar com os impactos que ela pode trazer.
( ) O conceito de privilégio mínimo é uma estratégia de proteção que prega que não se deve ficar exposto a situações de risco desnecessárias.
Assinale a alternativa com a sequência CORRETA, de cima para baixo:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: A - F, F, V, V.
Vamos analisar cada uma das assertivas para entender por que a alternativa correta é essa.
( ) Avaliação de riscos é o uso sistemático de informações para identificar fontes e estimar o risco.
Avaliação de riscos é, de fato, o processo de examinar algo para determinar seus perigos e a probabilidade de sua ocorrência. Porém, a descrição fornecida na assertiva é mais adequada à definição de análise de riscos. Portanto, essa assertiva é Falsa.
( ) Análise de riscos é o processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco.
Essa descrição se refere à avaliação de riscos, que é o processo de determinar a importância do risco estimado comparando-o com os critérios predefinidos. A análise de riscos envolve a identificação e a avaliação dos riscos, mas não necessariamente a comparação com critérios predefinidos. Portanto, essa assertiva é Falsa.
( ) Risco é uma medida que combina a probabilidade de uma determinada ameaça se concretizar com os impactos que ela pode trazer.
Essa definição está correta. Risco é, de fato, uma combinação da probabilidade de ocorrência de um evento e o impacto resultante se esse evento ocorrer. Portanto, essa assertiva é Verdadeira.
( ) O conceito de privilégio mínimo é uma estratégia de proteção que prega que não se deve ficar exposto a situações de risco desnecessárias.
Essa definição está correta. O princípio do privilégio mínimo significa que os usuários e sistemas devem ter apenas os privilégios necessários para realizar suas tarefas, minimizando a exposição a riscos desnecessários. Portanto, essa assertiva é Verdadeira.
Resumo:
- A primeira assertiva confunde avaliação de riscos com análise de riscos; portanto, Falsa.
- A segunda assertiva descreve a avaliação de riscos ao invés da análise de riscos; portanto, Falsa.
- A terceira assertiva está correta, pois define o conceito de risco; portanto, Verdadeira.
- A quarta assertiva também está correta, pois descreve o conceito de privilégio mínimo; portanto, Verdadeira.
Assim, a sequência correta é A - F, F, V, V.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
combinação da probabilidade de um evento e de suas conseqüências
[ABNT ISO/IEC Guia 73:2005]
2.10 análise de riscos
uso sistemático de informações para identificar fontes e estimar o risco
[ABNT ISO/IEC Guia 73:2005]
2.11 análise/avaliação de riscos
processo completo de análise e avaliação de riscos
[ABNT ISO/IEC Guia 73:2005]
2.12 avaliação de riscos
processo de comparar o risco estimado com critérios de risco pré-definidos para determinar a importância do risco
[ABNT ISO/IEC Guia 73:2005]
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos