Question

3) Os sistemas de TI integram uma parte fundamental dos negócios das organizações, e para que estes atendam adequadamente às necessidades das empresas é imprescindível que estejam projetados em ambientes seguros. Existem algumas etapas que fazem parte do gerenciamento de riscos a que um ambiente de rede está exposto, sendo elas: identificar ativos, identificar ameaças, avaliar vulnerabilidades, avaliar riscos e mitigar riscos.
Sobre as cinco etapas do gerenciamento de riscos, analise as afirmativas a seguir:

I. Depois que os ativos em uso foram identificados, os riscos a que cada um está exposto deverá ser avaliado.

II. A primeira e mais importante etapa do processo gerenciamento de riscos é a avaliação das vulnerabilidades.

III. Durante a avaliação dos riscos é importante mensurar o nível dos riscos para cada um dos ativos de informação.

IV. No processo de mitigação dos riscos são implementados controles físicos e administrativos para diminuir os riscos.

Considerando o contexto apresentado, é correto o que se afirma em:
Alternativas:
a) I, III e IV apenas. <<<<< Alternativa assinalada
b) II e III apenas.
c) I, II, III e IV.
d) I e II apenas.
e) IV apenas.

Answer 1

Resposta:

a) I, III e IV apenas.

Explicação:

Corrigido pelo AVA.