Sapien IA
Informática Múltipla Escolha

A avaliação de riscos em segurança da informação envolve identificar ameaças, vulnerabilidades e os possíveis impactos sobre os ativos de informação. Nesse contexto, assinale a alternativa que melhor descreve o objetivo principal desse processo.

A avaliação de riscos em segurança da informação envolve identificar ameaças, vulnerabilidades e os possíveis impactos sobre os ativos de informação. Nesse contexto, assinale a alternativa que melhor descreve o objetivo principal desse processo.

  1. Eliminar todos os riscos associados ao sistema, garantindo segurança total.
  2. Definir políticas de senha para impedir qualquer tipo de invasão ao sistema.
  3. Estimar a probabilidade e o impacto de possíveis incidentes, permitindo priorizar ações de segurança.
  4. Aumentar o número de controles de acesso para evitar comportamentos indevidos dos usuários.
  5. Substituir auditorias periódicas, já que a avaliação de riscos cobre todas as necessidades de segurança.

Resolução completa

Explicação passo a passo

C
Alternativa C

Análise da Questão sobre Avaliação de Riscos em Segurança da Informação

O objetivo central da avaliação de riscos em segurança da informação é compreender a natureza dos perigos que podem afetar os ativos de uma organização para tomar decisões informadas sobre onde e como investir recursos de proteção.

Alternativa C - Estimar a probabilidade e o impacto de possíveis incidentes, permitindo priorizar ações de segurança.

Desenvolvimento

Na gestão de segurança da informação, não é possível garantir que nenhum risco exista (segurança 100% absoluta), pois isso seria tecnicamente inviável e economicamente impraticável. O processo de avaliação de riscos serve justamente para quantificar ou qualificar esses riscos.

  • Probabilidade: Com que frequência um evento indesejado pode ocorrer?
  • Impacto: Se o evento ocorrer, quanto dano ele causará aos ativos?

Ao combinar esses dois fatores, a organização consegue criar uma matriz de riscos. Isso permite priorizar: focar primeiro nos riscos que são mais prováveis e que causam maiores danos, em vez de tentar proteger tudo igualmente (o que diluiria os recursos).

## Análise das Alternativas

AlternativaCorreta/IncorretaJustificativa
AIncorretaÉ impossível eliminar todos os riscos. A segurança busca mitigá-los a níveis aceitáveis, não eliminá-los completamente.
BIncorretaPolíticas de senha são apenas um tipo de controle específico, não o objetivo geral do processo de avaliação de riscos.
CCorretaReflete a essência da gestão de riscos: medir probabilidade e impacto para priorizar ações de forma eficiente.
DIncorretaAumentar controles é uma ação de tratamento de risco, mas não define o objetivo da avaliação em si.
EIncorretaAuditorias e avaliação de riscos são processos complementares. Um não substitui o outro.

Conclusão

A alternativa correta é a C, pois resume o propósito fundamental da avaliação de riscos: fornecer dados sobre probabilidade e impacto para guiar a tomada de decisão e a alocação de recursos de segurança de forma estratégica.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

Click-Stream refere-se a:

A Internet das Coisas (IoT), na sigla em inglês, é um termo cunhado em 1999 pelo empresário britânico Kevin Ashton enquanto trabalhava na Auto-ID Labs, uma iniciativa da...

Marque a alternativa que corresponde à função das IDEs.

Uma grande preocupação do Bootstrap é a garantia da responsividade, e ele traz diversas classes para a definição de colunas, como col-sm-2 e col-sm-4, dividindo o espaço da...

O uso de Bootstrap facilita muitas das tarefas comuns na construção de interfaces gráficas, além de incluir recursos para garantia da responsividade. Entre os diversos...
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome