Question

A segurança da informação depende da análise de ameaças, riscos e possíveis ações corretivas. Considere as afirmações apresentadas a seguir:

I- Ação corretiva serve para eliminar a causa de uma não conformidade identificada ou outra situação indesejável.

II- Ameaça é a causa potencial de um acidente indesejado, o que pode resultar em danos para um sistema ou entidade.

III- Análise de risco envolve a identificação e avaliação das chances de ocorrência de um acidente.

Escolha a alternativa CORRETA para V VERDADEIRA e F FALSA

Escolha uma:

a. F-V-F
b. V-V-V
c. F-F-F
d. V-F-F

Answer 1

resposta correta para esta questão é :  . V-F-F

Answer 2

A segurança da informação trata da proteção dos dados do usuário ou de uma empresa. A sequência correta é V-F-F.

De acordo com a NBR ISO/IEC 27002, uma ameaça se trata da causa potencial de um incidente indesejado. Aqui, é interessante ressaltar que incidente é diferente de acidente, uma vez que o incidente deriva de um evento, quase como uma consequência.

Já a análise de risco se trata de um procedimento realizado para identificar as possíveis fontes de risco que a informação sofre, assim como a magnitude desses riscos. Desta forma, se trata de um processo sistematizado.

Leia mais sobre segurança da informação em:

https://brainly.com.br/tarefa/5391818