Questões de Segurança da Informação - Vírus e malwares

DoS.

Spoofing.

Scanning.

Defacement.

DDoS.

192.

256.

128.

512.

240.

3, 4, 5, 6, 7 e 9.

2, 3, 5, 6 e 8.

3, 4, 7 e 8.

3, 4, 6 e 7.

2, 5, 7, 8 e 9.

as opções de tratamento do risco sejam selecionadas apenas com base no resultado do processo de avaliação de riscos e
no custo esperado para implementações dessas opções.

as quatro opções para tratamento do risco sejam aplicadas de forma mutuamente exclusiva, ou seja, não combinadas.

as opções de tratamento do risco sejam consideradas levando-se em conta como o risco é percebido pelas partes afetadas e as formas mais apropriadas de comunicação com estas partes.

as consequências adversas do risco sejam reduzidas ao mínimo possível de acordo com critérios absolutos, como a probabilidade do risco, pois riscos mais prováveis devem ser os primeiros a serem considerados.

um plano de tratamento de riscos seja definido identificando os riscos mais prováveis, as formas de tratar estes riscos,
independente das prioridades, e os prazos de execução das ações de tratamento de risco indicadas.

os direitos de acesso dos funcionários às informações e aos recursos de processamento devem ser retirados quando o
funcionário for desligado, mas não precisam ser ajustados se o funcionário mudar de cargo.

os proprietários de ativos devem analisar criticamente os direitos de acesso dos usuários em intervalos regulares.

um processo de registro e cancelamento de usuário, mesmo que informal, deve ser implementado para permitir atribuição
de direitos de acesso.

os usuários recebam acesso às redes e aos serviços de redes que necessitarem e/ou quiserem utilizar.

uma política de controle de acesso deve ser estabelecida, documentada e analisada criticamente, baseada apenas nos
requisitos de segurança da informação.