Questões sobre Gestão de Riscos

Com relação às técnicas de análise e tratamento de vulnerabilidades, julgue os itens subseqüentes. A lista CVE (common vulnerabilities and exposures) fornece um índice de nomes padronizados para vulnerabilidades.

Com relação às técnicas de análise e tratamento de vulnerabilidades, julgue os itens subseqüentes. Com a evolução tecnológica, o número de vulnerabilidades encontradas nos sistemas tem decrescido de forma significativa nos últimos anos.

Com relação às técnicas de análise e tratamento de vulnerabilidades, julgue os itens subseqüentes. A avaliação de risco analisa a segurança dos ativos (tecnológicos, físicos e humanos), ao identificar as vulnerabilidades presentes e gerar recomendações por criticidade, por meio da análise dos equipamentos, softwares, processos, ambientes e entrevistas com usuários e terceiros

A análise de risco tem por objetivo identificar os riscos de segurança presentes na organização, fornecendo conhecimento para que sejam implementados controles eficazes de segurança. Acerca da análise de riscos, julgue os itens a seguir. A gerência de risco é geralmente caracterizada como o processo de identificar, analisar, avalizar, suavizar ou transferir o risco.

A análise de risco tem por objetivo identificar os riscos de segurança presentes na organização, fornecendo conhecimento para que sejam implementados controles eficazes de segurança. Acerca da análise de riscos, julgue os itens a seguir. No ponto de vista da gestão do risco, a aceitação do risco é justificável somente quando o custo para implementação de controles é inferior ao valor do impacto causado pela ocorrência do evento.