A respeito do ITIL v4, julgue o item seguinte.

As atividades da cadeia de valor são as seguintes: engajar pessoas, capacitá-las e motivá-las para a criação de valor no cumprimento da estratégia da empresa.

A respeito do ITIL v4, julgue o item seguinte.

Fluxos e processos de valor, informação e tecnologia são dimensões do sistema de valor de serviço (SVS).

Considerando o que a norma ABNT NBR ISO 31000:2018 preconiza a respeito da gestão de riscos, julgue o item a seguir.

O gerenciamento de riscos baseia-se em princípios, estrutura e processos, considerados os contextos externo e interno da organização, o comportamento humano e os fatores culturais.

Considerando o que a norma ABNT NBR ISO 31000:2018 preconiza a respeito da gestão de riscos, julgue o item a seguir.

O processo de gestão de riscos envolve a aplicação sistemática de planejamento, execução, controle e encerramento dos riscos.

Considerando o que a norma ABNT NBR ISO 31000:2018 preconiza a respeito da gestão de riscos, julgue o item a seguir.

Como ação de tratamento de um risco, pode-se remover a fonte causadora do risco ou compartilhar o risco, por exemplo, por meio de contratos ou compra de seguro.

Com base na norma ABNT NBR ISO/IEC 27002, julgue o item a seguir.

Recomenda-se que todas as senhas sejam armazenadas em um repositório da organização em formato de texto claro.

Com base na norma ABNT NBR ISO/IEC 27002, julgue o item a seguir.

Avaliações de risco são obrigatórias na implementação do SGSI, não sendo mais necessárias nas etapas de revisão do referido sistema.

Com base na norma ABNT NBR ISO/IEC 27002, julgue o item a seguir.

Os direitos de acesso de todos os funcionários ao sistema de dados da organização devem ser retirados logo após o encerramento de suas atividades.

Em relação ao gerenciamento de riscos, julgue o item seguinte.

Um evento que venha a causar impacto negativo na confidencialidade de uma informação pode ser considerado uma ameaça.

Em relação ao gerenciamento de riscos, julgue o item seguinte.

Para que se caracterize a existência de vulnerabilidade, é necessária a ocorrência de uma ameaça ativa que seja considerada risco para a segurança da informação.