A norma ISO ABNT NBR ISO/IEC 27005:2011, em seu Anexo E,...

Questão Q820434

2018 Fundação de Apoio da Universidade Federal do Rio Grande do Sul (FAURGS) Banco do Estado do Rio Grande do Sul - RS (BANRISUL/RS)

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais ISO/IEC 27005

Prova: Concurso Banco do Estado do Rio Grande do Sul - RS (BANRISUL/RS) - Técnico em Tecnologia da Informação Área Segurança da Tecnologia da Informação - Fundação de Apoio da Universidade Federal do Rio Grande do Sul (FAURGS) do ano 2018 • Banco do Estado do Rio Grande do Sul - RS (BANRISUL/RS)

A norma ISO ABNT NBR ISO/IEC 27005:2011, em seu Anexo E, sugere abordagens para o processo de avaliação de riscos de segurança da informação. O método de ordenação de ameaças, em função dos riscos, é baseado em uma tabela ou matriz em que são listadas todas as ameaças e, para cada uma delas, avaliam-se numericamente ______________ e ___________. É realizado ____________ destes dois valores de modo a se obter a medida do risco, possibilitando que as ameaças sejam ordenadas segundo o seu nível de risco. Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima.

A a facilidade de exploração da ameaça – a probabilidade de cenário de incidente – o produto B o valor do ativo – o impacto ao negócio – o somatório C o impacto ao negócio – a facilidade de exploração da vulnerabilidade – o somatório D o nível da vulnerabilidade – a facilidade de exploração da ameaça – o produto E o valor da consequência (do ativo) – a probabilidade de ocorrência da ameaça – o produto

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

A norma ISO ABNT NBR ISO/IEC 27005:2011, em seu Anexo E,...

Comentários

Compartilhar Questão