Geral
Legislação e Responsabilidade Profissional
Semana 4
0
Questão
Leia o trecho a seguir:
Nos últimos anos, o crescente volume de dados coletados e processados por organizações trouxe desafios significativos relacionados à gestão de riscos na proteção de dados e segurança da informação. A abordagem de gestão de riscos envolve a identificação, análise e tratamento de riscos, sendo que o tratamento pode incluir ações como aceitação, mitigação, transferência ou eliminação do risco.
Considerando as boas práticas de gestão de riscos e segurança da informação, analise as afirmativas a seguir:
I. A mitigação de riscos envolve a adoção de medidas de controle para reduzir a probabilidade ou o impacto de um risco identificado, como a implementação de criptografia para proteger dados sensíveis.
II. A aceitação de riscos é uma estratégia viável quando os custos de tratamento superam os potenciais danos que o risco pode causar ou quando o risco é considerado residual e dentro dos limites aceitáveis pela organização.
III. A transferência de riscos pode ser realizada por meio da contratação de seguros cibernéticos ou da terceirização de serviços críticos, garantindo que a responsabilidade sobre os riscos seja completamente eliminada da organização contratante.
IV. A eliminação de riscos ocorre quando a causa raiz do risco é removida, como ao descontinuar o uso de um sistema vulnerável e substituí-lo por uma solução segura, reduzindo assim a exposição ao risco.
É correto o que se afirma em:
function vote(questaoId, value) {
window.location.href = "/accounts/login/?next=/questao/391/";
return;
fetch(`/vote/questao/${questaoId}/`, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'X-CSRFToken': '1KKKjPk46pTbBBdQJFEb4e5OfwxDCgjy9L5Y8hjtIvILwerwdwexzEYywGOnfuR1'
},
body: JSON.stringify({ value: value })
})
.then(response => response.json())
.then(data => {
if (data.success) {
document.getElementById(`score-${questaoId}`).textContent = data.score;
const upBtn = document.querySelector(`button[onclick="vote(${questaoId}, 1)"]`);
const downBtn = document.querySelector(`button[onclick="vote(${questaoId}, -1)"]`);
upBtn.classList.remove('active-up');
downBtn.classList.remove('active-down');
if (data.user_vote === 1) upBtn.classList.add('active-up');
if (data.user_vote === -1) downBtn.classList.add('active-down');
}
});
}
Nos últimos anos, o crescente volume de dados coletados e processados por organizações trouxe desafios significativos relacionados à gestão de riscos na proteção de dados e segurança da informação. A abordagem de gestão de riscos envolve a identificação, análise e tratamento de riscos, sendo que o tratamento pode incluir ações como aceitação, mitigação, transferência ou eliminação do risco.
Considerando as boas práticas de gestão de riscos e segurança da informação, analise as afirmativas a seguir:
I. A mitigação de riscos envolve a adoção de medidas de controle para reduzir a probabilidade ou o impacto de um risco identificado, como a implementação de criptografia para proteger dados sensíveis.
II. A aceitação de riscos é uma estratégia viável quando os custos de tratamento superam os potenciais danos que o risco pode causar ou quando o risco é considerado residual e dentro dos limites aceitáveis pela organização.
III. A transferência de riscos pode ser realizada por meio da contratação de seguros cibernéticos ou da terceirização de serviços críticos, garantindo que a responsabilidade sobre os riscos seja completamente eliminada da organização contratante.
IV. A eliminação de riscos ocorre quando a causa raiz do risco é removida, como ao descontinuar o uso de um sistema vulnerável e substituí-lo por uma solução segura, reduzindo assim a exposição ao risco.
É correto o que se afirma em: