Informática Múltipla Escolha

A avaliação de riscos em segurança da informação envolve identificar ameaças, vulnerabilidades e os possíveis impactos sobre os ativos da informação. Nesse contexto, assinale a alternativa que melhor descreve o objetivo principal desse processo.

A avaliação de riscos em segurança da informação envolve identificar ameaças, vulnerabilidades e os possíveis impactos sobre os ativos da informação. Nesse contexto, assinale a alternativa que melhor descreve o objetivo principal desse processo.

  1. Eliminar todos os riscos associados ao sistema, garantindo segurança total.
  2. Definir políticas de senha para impedir qualquer tipo de invasão ao sistema.
  3. Estimar a probabilidade e o impacto de possíveis incidentes, permitindo priorizar ações de segurança.
  4. Aumentar o número de controles de acesso para evitar comportamentos indevidos dos usuários.
  5. Substituir auditorias periódicas, já que a avaliação de riscos cobre todas as necessidades de segurança.

Resolução completa

Explicação passo a passo

C
Alternativa C

Alternativa C

Análise Detalhada

A avaliação de riscos é um pilar fundamental da gestão de segurança da informação. Ela serve para compreender quais perigos existem, quão prováveis são e qual dano causariam se ocorressem.

Por que a Alternativa C é correta?

  • Definição de Risco: Na segurança da informação, o risco é geralmente calculado com base na probabilidade de um evento ocorrer multiplicada pelo impacto negativo que ele causaria.
  • Objetivo Principal: O processo não busca apenas listar problemas, mas sim quantificá-los para que a organização possa decidir onde investir seus recursos de forma inteligente.
  • Priorização: Ao estimar probabilidade e impacto, a equipe de segurança consegue criar um plano de tratamento focado nos riscos mais críticos, evitando desperdício de dinheiro em ameaças insignificantes.

Por que as outras alternativas estão incorretas?

AlternativaErro PrincipalExplicação
AImpossibilidade TécnicaNão existe "segurança total". O objetivo é gerenciar o risco residual, nunca eliminá-lo completamente.
BFoco ExcessivoPolíticas de senha são apenas um dos muitos controles existentes. A avaliação de riscos abrange tudo (físico, lógico, humano).
DAção EspecíficaAumentar controles é uma medida de tratamento de risco, não o objetivo da avaliação em si.
EConfusão de ProcessosAuditoria e avaliação de riscos são processos complementares, não substitutos. Ambos são necessários.

Em resumo, a avaliação de riscos funciona como um diagnóstico médico: ela identifica a doença (ameaça/vulnerabilidade), estima a gravidade (impacto/probabilidade) e sugere o tratamento prioritário (ações de segurança).

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

As transformações no mundo da computação ocorreram nesta ordem:

Além de fornecer diversas opções de rede padrão, o Android oferece diversas APIs para permitir que nossa APP se conecte e interaja com outros dispositivos, fazendo uso de...

Os dispositivos móveis mantêm basicamente as mesmas características de um sistema computacional desktop, porém apresentam características de construção e de operação bastante...

O desenvolvimento de APPs Android é feito por meio de um kit de desenvolvimento específico (SDK – Software Development Kit), o qual contempla as bibliotecas e as ferramentas...

Sobre os componentes das APPs do Android, avalie as seguintes afirmações: Os Resources são elementos externos, como sequências de caracteres, constantes e imagens ou desenhos....
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome