De acordo com a NBR ISSO/IEC 17799:2005, considere as seg...

Questão Q100475

2011 Universidade Federal do Paraná (UFPR) Usina Hidroelétrica de Itaipu (ITAIPU Binacional)

Ciência da Computação Engenharia de Software

Prova: Concurso Usina Hidroelétrica de Itaipu (ITAIPU Binacional) - Analista de Suporte Júnior - Universidade Federal do Paraná (UFPR) do ano 2011 • Usina Hidroelétrica de Itaipu (ITAIPU Binacional)

De acordo com a NBR ISSO/IEC 17799:2005, considere as seguintes afirmativas:

1. Evento de segurança da informação é a ocorrência identificada de um sistema, serviço ou rede que indica uma possível violação da política de segurança da informação ou falha de controle, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.

2. Risco é causa potencial de um incidente indesejado que pode resultar em dano para um sistema ou organização.

3. Um incidente de segurança da informação é indicado tanto por um simples evento quanto por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

4. Vulnerabilidade é o processo de comparar o risco estimado com critérios de risco pré-definidos, para determinar a importância do risco.

Assinale a alternativa correta.

A Somente a afirmativa 4 é verdadeira. B Somente as afirmativas 1 e 3 são verdadeiras. C Somente as afirmativas 2 e 3 são verdadeiras. D Somente as afirmativas 3 e 4 são verdadeiras. E Somente as afirmativas 1, 2 e 4 são verdadeiras.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

De acordo com a NBR ISSO/IEC 17799:2005, considere as seg...

Comentários

Compartilhar Questão