Questão 4158232

4158232 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: CPU-PE

Provas:

Analista em Gestão de Tecnologia da Informação e Comunicação
Provas ×

Durante a análise de riscos de segurança da informação em um Órgão público, um Analista de Tl é responsável por aplicar os princípios da ABNT NBR ISO/IEC 27005 para definir controles e priorizar ações preventivas. Ao elaborar a matriz de riscos do ambiente de infraestrutura crítica, ele deve assegurar que o processo seja coerente com a metodologia da norma. Nesse contexto, a ação mais alinhada às boas práticas é:

Elaborar a matriz de riscos com foco nos eventos que causaram incidentes em períodos anteriores, pois esses representam o histórico mais confiável para priorização de controles.

Tratar os riscos de maior severidade por meio de penalidades contratuais e garantias financeiras aplicáveis aos fornecedores, antes da implementação de medidas técnicas preventivas.

Mapear vulnerabilidades técnicas e aplicar controles de segurança genéricos previamente definidos pela política institucional, garantindo uniformidade entre os setores da organização.

Centralizar a análise de riscos na equipe de segurança da informação, priorizando riscos que tenham maior impacto financeiro sobre o orçamento de Tl.

Identificar ativos, ameaças, vulnerabilidades e impactos, estimando a probabilidade e as consequências de cada evento, de forma a calcular o nível de risco e subsidiar o tratamento conforme critérios definidos pela organização.

Provas

Questão presente nas seguintes provas

Analista em Gestão de Tecnologia da Informação e Comunicação

60 Questões

Provas

Analista em Gestão de Tecnologia da Informação e Comunicação

Acesse sua Conta

Crie uma Conta