Quando uma contramedida ou salvaguarda de segurança não estão presentes ou são insuficientes, o que resulta?

Qual é a etapa final de uma análise quantitativa de risco?

Um auditor está a realizar uma avaliação de risco para a sua organização e está a tentar atribuir um valor patrimonial aos servidores do seu centro de dados. A principal preocupação da organização é assegurar que tem fundos suficientes disponíveis para reconstruir o centro de dados no caso de este ser danificado ou destruído. Qual dos seguintes métodos de avaliação de activos seria mais apropriado nesta situação?

Um programa de gestão de risco deve ser desenvolvido corretamente e na sequência certa. Qual dos seguintes representa a sequência correta de acordo com a listagem abaixo?

1. Desenvolver a equipa de gestão de risco
2. Calcular o valor de cada ativo
3. Identificar as vulnerabilidades e ameaças que podem afetar os ativos identificados
4. Identificar os ativos da organização a serem avaliados

O que pode ser feito com o risco residual?

Quais de entre as seguintes são abordagens possíveis para a análise de risco?

Quais dos seguintes são objetivos da Governação de Segurança de informação?