Procura

Segurança da informaçãoNorma 27005


EXERCÍCIOS - Exercício 3

  • (FAURGS 2018)

A norma ISO ABNT NBR ISO/IEC 27005:2011, em seu Anexo E, sugere abordagens para o processo de avaliação de riscos de segurança da informação. O método de ordenação de ameaças, em função dos riscos, é baseado em uma tabela ou matriz em que são listadas todas as ameaças e, para cada uma delas, avaliam-se numericamente ______________ e ___________. É realizado ____________ destes dois valores de modo a se obter a medida do risco, possibilitando que as ameaças sejam ordenadas segundo o seu nível de risco.
Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima.


A) a facilidade de exploração da ameaça – a probabilidade de cenário de incidente – o produto

B) o valor do ativo – o impacto ao negócio – o somatório

C) o impacto ao negócio – a facilidade de exploração da vulnerabilidade – o somatório

D) o nível da vulnerabilidade – a facilidade de exploração da ameaça – o produto

E) o valor da consequência (do ativo) – a probabilidade de ocorrência da ameaça – o produto


Próximo:
EXERCÍCIOS - Exercício 4

Vamos para o Anterior: Exercício 2

Tente Este: Exercício 18

Primeiro: Exercício 1

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+