Simulado Tribunal Regional Eleitoral do Pará - TRE/PA | Técnico Judiciário - Operação de Computadores | 2019 | Questão 335

Segurança da Informação / Normas ABNT / NBR ISO/IECnº 27005:2011

Segundo a Norma ABNT NBR ISO/IEC 27005:2011, a análise de riscos pode ser empreendida com diferentes graus de detalhamento, dependendo da criticidade dos ativos, da extensão das vulnerabilidades conhecidas e dos incidentes anteriores envolvendo a organização. Uma metodologia para análise de riscos pode ser quantitativa, qualitativa ou uma combinação de ambas.

A análise quantitativa

A ) é utilizada em primeiro lugar, na prática, para obter uma indicação geral do nível de risco e para revelar os grandes riscos.

B ) é normalmente menos complexa e menos onerosa que a análise qualitativa, já que a análise qualitativa é focada somente
nos grandes riscos.

C ) de riscos utiliza uma escala com atributos quantificadores que descrevem a magnitude das consequências potenciais
(pequena, média ou grande) e a probabilidade dessas consequências ocorrerem.

D ) de riscos tem como vantagem a facilidade de compreensão por todas as pessoas envolvidas, enquanto sua desvantagem
é a dependência da escolha subjetiva da escala.

E ) utiliza dados históricos dos incidentes, na maioria dos casos, proporcionando a vantagem de poder ser relacionada diretamente aos objetivos da segurança da informação e interesses da organização.

Voltar à pagina de tópicos Próxima

Fonte: ESPECIALISTA EM REGULAçãO DE TRANSPORTE I - TECNOLOGIA DA INFORMAçãO / ARTESP / 2017 / FCC