Acerca de prevenção e tratamento a ataques a redes de computadores, julgue o item subsecutivo.

Ataques de negação de serviço volumétricos são prevenidos de maneira eficaz por filtros orientados a conteúdo.

Acerca de prevenção e tratamento a ataques a redes de computadores, julgue o item subsecutivo.

O processo de tratamento e de resposta a incidentes de segurança da informação é independente da política de continuidade de negócio.

Julgue o item a seguir com relação à gestão de risco.

Realizar mais de uma vez as atividades de análise, avaliação e tratamento do risco, seguindo um enfoque interativo na execução das análises de riscos, assegura que riscos de alto impacto ou de alta probabilidade possam ser adequadamente avaliados.

Julgue o item a seguir com relação à gestão de risco.

Após análise e avaliação de riscos, caso as informações sejam insuficientes para se proceder ao tratamento do risco, deve-se executar novamente a análise e avaliação de riscos e revisar o contexto nas partes afetadas pelo escopo.

Com relação à gestão de segurança da informação, julgue o item que segue.

A proteção dos registros organizacionais e a manutenção da privacidade de informações pessoais são, do ponto de vista legal, controles essenciais para uma organização.