Governança de tiInstrução normativa n° 4
- (ESAF 2013)
Segundo a Norma Complementar n. 04/IN01/DSIC/GSIPR, na fase de análise/avaliação dos riscos, deve-se identificar os riscos associados ao escopo definido, considerando:
A) as ameaças envolvidas, as vulnerabilidades existentes nos ativos de informação e as ações de Segurança da Informação e Comunicações já adotadas.
B) as ameaças bloqueadas, as vulnerabilidades ainda existentes nos ativos de informação e a Política de Segurança da Informação e Comunicações.
C) as ameaças envolvidas, as vulnerabilidades sanadas nos ativos de informação e o histórico de incidentes de Segurança da Informação e Comunicações.
D) as ameaças mais críticas, as vulnerabilidades Web existentes nos ativos de informação e os controles de Segurança da Informação e Comunicações já adotados.
E) as ameaças na DMZ, as vulnerabilidades Web existentes e os controles contra malware implantados.
Próximo:
EXERCÍCIOS - Exercício 100
Vamos para o Anterior: Exercício 98
Tente Este: Exercício 31
Primeiro: Exercício 1
VOLTAR ao índice: Governança de ti