Crowdly

Qual dos seguintes não é um elemento do processo de análise de risco?

Avaliar cada risco relativamente à sua probabilidade de ocorrência e o custo dos eventuais danos

Analisar o meio ambiente à procura de riscos

Selecionar as contramedidas apropriadas e implementá-las

Criar um relatório de custo-benefício das contramedidas para apresentar à gestão de topo

Qual dos seguintes não é um objectivo da análise de risco?

Quantificar a probabilidade e impacto de negócio destas ameaças potenciais

Identificar os activos e o seu valor para a organização

Avaliar a dimensão da análise e implementar medidas de proteção criptográficas

Identificar as vulnerabilidades e ameaças

O que é uma vulnerabilidade?

Uma fraqueza que pode ser explorada por ameaças.

Um ativo de informação.

Uma forma de ataque cibernético.

Um tipo de controlo de segurança.

O que caracteriza um controlo administrativo?

Equipamentos físicos de segurança.

Software de segurança e firewalls.

Programas de treinamento técnico.

Políticas e procedimentos que orientam o comportamento dos funcionários.

Qual é diretiva principal da gestão de risco?

Transferir qualquer risco para terceiros

Reduzir o risco para um nível tolerável

Reduzir todos os riscos independentemente do custo

Processar qualquer empregado que viole as políticas de segurança publicadas

O conceito de risco é normalmente designado como...

... vulnerabilidades do sistema e o custo da sua mitigação.

... a probabilidade de ocorrência de uma ameaça e o seu potencial impacto.

... os ativos baseados em computadores e os seus custos.

... os tipos de contramedidas necessárias e as vulnerabilidades do sistema.

O que é o apetite ao risco?

O risco que deve ser transferido.

O nível de risco que a organização está disposta a aceitar.

O risco total da organização.

Os riscos que foram eliminados.

As duas abordagens de análise de risco são:

Julgamento e cálculo numérico

Qualidade e julgamento

Quantitativas e numéricas

Quantitativas e qualitativas

No contexto da Governação da Segurança da Informação, quem deve ter a responsabilidade de definir a política de segurança, procedimentos, programa, formação para a organização?

Gestor intermédio

Chief Executive Officer

Chief Relations Officer

Chief Security Officer