Procura

Governança de tiInstrução normativa n° 4


EXERCÍCIOS - Exercício 99

  • (ESAF 2013)

Segundo a Norma Complementar n. 04/IN01/DSIC/GSIPR, na fase de análise/avaliação dos riscos, deve-se identificar os riscos associados ao escopo definido, considerando:



A) as ameaças envolvidas, as vulnerabilidades existentes nos ativos de informação e as ações de Segurança da Informação e Comunicações já adotadas.

B) as ameaças bloqueadas, as vulnerabilidades ainda existentes nos ativos de informação e a Política de Segurança da Informação e Comunicações.

C) as ameaças envolvidas, as vulnerabilidades sanadas nos ativos de informação e o histórico de incidentes de Segurança da Informação e Comunicações.

D) as ameaças mais críticas, as vulnerabilidades Web existentes nos ativos de informação e os controles de Segurança da Informação e Comunicações já adotados.

E) as ameaças na DMZ, as vulnerabilidades Web existentes e os controles contra malware implantados.


Próximo:
EXERCÍCIOS - Exercício 100

Vamos para o Anterior: Exercício 98

Tente Este: Exercício 31

Primeiro: Exercício 1

VOLTAR ao índice: Governança de ti






Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=3.20ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.52ms))((ts_substr_c=0.95ms))((ts_substr_im=0.78ms))
((total= 5ms))