Após a análise dos riscos em TI, é necessário implementar processos de mitigação e tratamento para reduzir ou eliminar as ameaças identificadas, garantindo a continuidade e segurança dos serviços. Enunciado da pergunta: Assinale a alternativa correta sobre os processos de mitigação e tratamento de riscos: Asserção: O processo de mitigação de riscos pode envolver evitar o risco, reduzir o risco, transferir o risco ou aceitar o risco. Razão: Em todos os casos, o objetivo é transferir a responsabilidade para terceiros, como fazer um seguro cibernético ou terceirizar serviços de TI. Alternativas: * A asserção está correta e a razão é uma explicação válida para a asserção. A asserção está correta, mas a razão não é uma explicação válida para a asserção. A asserção está incorreta, mas a razão está correta. A asserção está incorreta e a razão está incorreta. A asserção está correta e a razão está incorreta.

Question

Após a análise dos riscos em TI, é necessário implementar processos de mitigação e tratamento para reduzir ou eliminar as ameaças identificadas, ga...

Ed · Answer

A asserção está correta: o processo de mitigação de riscos realmente pode envolver evitar, reduzir, transferir ou aceitar o risco. No entanto, a razão apresentada não é totalmente válida, pois o objetivo da mitigação de riscos não é apenas transferir a responsabilidade para terceiros, mas sim gerenciar os riscos de forma abrangente. Portanto, a alternativa correta é: "A asserção está correta, mas a razão não é uma explicação válida para a asserção."

Essa resposta te ajudou?

0

Gestão de Tecnologia da Informação

Respostas

Ainda com dúvidas?

Mais conteúdos dessa disciplina