Ciência da Computação - Tomada de Decisão - Fundação CEFETBAHIA / Centro Federal de Educação Tecnológica da Bahia (CEFETBAHIA) - 2006
Com relação à realização da Análise de Riscos, no âmbito da segurança da área de informática de uma empresa, analise as afirmativas abaixo.
I. A análise de riscos só deverá levar em conta os ambientes tecnológicos e físicos.
II. É recomendável que a análise de riscos seja efetuada somente pelo pessoal da área de tecnologia.
III. O produto final da análise de riscos é um relatório de recomendações de segurança e uma matriz de criticidade dos ativos analisados
IV. A análise de risco deve ocorrer antes da realização de uma política de segurança, mas também pode ocorrer após a política implementada.
V. Não deverá ser feita uma classificação ou pontuação dos riscos levantados, pois isso pode interferir na não atuação em riscos menos críticos
VI. Na análise de riscos deverá ser levada em conta a relevância dos processos de negócio, para que se possa estabelecer a criticidade dos ativos envolvidos nos processos.
Das afirmativas acima, estão corretas, apenas,
I, II e V
I, III e V
II, V e VI
II, III e VI
III, IV e VI
{TITLE}
{CONTENT}
{TITLE}
Aguarde, enviando solicitação...