Question

A segurança da informação nas organizações é um assunto de extrema importância e não deve ser deixado para depois, ou pensar que invasões e ataques só acontecem com os outros. Por isso, adotar medidas, boas práticas e adquirir ferramentas seguras é essencial para qualquer negócio, independentemente do seu tamanho ou segmento. Com relação à Matriz de risco, assinale a alternativa INCORRETA:
A) A mesma ameaça, como um vírus por exemplo, pode atacar vários ativos de uma organização, como o servidor ou sistema interno.
B) Antes de começar a construção da matriz de risco, devemos começar fazer o inventário dos ativos de segurança da informação.
C) Além da identificação dos ativos, deve-se fazer um levantamento de quais ameaças e qual o grau de exposição os ativos estão submetidos.
D) A classificação dos riscos é uma medida universal e seguida por todas as organizações, que buscam proteger os ativos.

Answer 1

Resposta:

Alternativa Incorreta seria a D.

Explicação:

Pois com a classificação de riscos universal não se compara em uma proteção e ou uma busca específica, ou seja faz uma varredura simultânea e aleatória.