Muitas organizações, mesmo tendo conhecimento de vários escândalos de espionagem ocorridos na internet, ainda não compreenderam a eminente necessidade da segurança da informação. Os riscos de acessos indevidos são uma ameaça constante e com um potencial enorme de causar danos irreparáveis e de grande prejuízo às organizações. Desta forma, faz-se necessário a análise e a adoção de medidas que visem a minimizar os riscos da segurança da informação. No que tange ao tratamento do risco, analise as sentenças a seguir:
I- O tratamento de risco pode ser implementado através de medidas preventivas, como a instituição de uma política de segurança, a definição de controles de acesso físicos e lógicos, entre outros.
II- A fase do tratamento de risco busca eliminar, reduzir, reter ou transferir os riscos identificados nas fases anteriores.
III- Para um tratamento de risco adequado, devem-se utilizar todos os controles e práticas de segurança da informação disponíveis.
IV- A ISO 17799 dispõe sobre os controles e práticas de segurança da informação, estabelecendo uma diretriz e os princípios gerais para gestão da segurança da informação em uma organização a partir dos riscos identificados.
V- As medidas reativas são ações tomadas sempre após o incidente, a fim de minimizar as consequências dos danos gerados.
Assinale a alternativa CORRETA:
a) As sentenças I, II e V estão corretas.
b) As sentenças II, IV e V estão corretas.
c) As sentenças I, III e IV estão corretas.
d) As sentenças I, II e IV estão corretas.
Soluções para a tarefa
Respondido por
16
Resposta:
d) As sentenças I, II e IV estão corretas.
Explicação:
Perguntas interessantes
Matemática,
7 meses atrás
Português,
7 meses atrás
Lógica,
7 meses atrás
Geografia,
11 meses atrás
Administração,
1 ano atrás
Física,
1 ano atrás