Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação,
de acordo com a ABNT NBR ISO/IEC 27005. - A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.- O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.
- Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.
- As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.
- As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos.
1 Resposta
Clique aqui para adicionar a sua resposta.
kailanerayssa204
resposta: o ativo que tem maior risco de disponibilidade é também aquele que tem maior nível de risco
Explicação: