Questões de Concurso
Foram encontradas 1.049 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Distintas classes de risco podem exigir a aplicação de diferentes critérios de risco.
I. Um ativo é qualquer coisa que tenha valor para a organização. II. A ocorrência de uma série de eventos de Segurança da Informação indesejados ou inesperados é chamada de vulnerabilidades. III. Uma causa potencial de um incidente indesejado que pode resultar em dano para uma organização recebe o nome de ameaça.
Quais estão corretas?
Os riscos devem ser identificados, quantificados e priorizados, com base nos critérios definidos pela área de tecnologia da informação (TI) da organização.