Escolar Documentos
Profissional Documentos
Cultura Documentos
LISTA DE EXERCÍCIOS
NP3
Prof. Me. Luiz Gonzaga
luiz.gonzaga.lgmb@gmail.com
1. No contexto da Segurança da Informação, qual a definição de Risco?
➢
Identificação e avaliação de riscos
Entendimento e comunicação da
Processo contínuo, estruturado e
➢
a. Planejamento e Organização.
b. Planejamento e Controle.
c. Aquisição e Implementação.
d. Entrega e Suporte.
e. Monitoração e Controle.
4. A estrutura dos objetos de controle do COBIT pode ser representada em três
dimensões:
a. estratégia de serviços.
b. projeto de serviços.
c. transição de serviços.
d. operação de serviços.
➢
Redução: ➢
Ação de evitar:
➢
Seleção de controles: ➢
Elevado risco associado e alto custo de
implementação → evitar as condições que
➢
Correção, eliminação, prevenção,
minimização do impacto, recuperação,
dão origem ao risco.
conscientização, monitoramento ou ➢
Ex.: Ameaças naturais → mover
detecção. fisicamente o ativo.
➢
Retenção: ➢
Transferência:
➢
Sem ações adicionais; Assumir o ➢
Envolvimento de uma entidade externa
risco. capaz de gerenciar o risco em questão.
Bons estudos e
boa prova!