Essa pergunta também está no material:
Respostas
Considerando a descrição do Facilitated Risk Analysis Process (FRAAP), que é uma metodologia de análise e avaliação de riscos, podemos identificar que o objetivo principal é identificar ativos, verificar riscos, determinar a probabilidade e identificar ações corretivas de um sistema, aplicação ou processo de negócio por vez. Analisando as opções: A) Esta alternativa descreve um método que envolve uma sessão de brainstorming com uma equipe composta por especialistas, gerentes de negócios e um grupo de apoio técnico em um longo período, o que não condiz com a definição do FRAAP. B) Esta alternativa descreve um método executado por especialistas da própria organização, identificando riscos, medidas de controle e atribuindo responsabilidades, o que não está alinhado com o FRAAP. C) Esta alternativa descreve o propósito do FRAAP de identificar ameaças e vulnerabilidades que podem impactar a integridade, confidencialidade e disponibilidade das informações, o que está de acordo com a definição do FRAAP. D) Esta alternativa menciona o uso de métodos quantitativos e a eficiência do método para identificar, examinar e documentar riscos, o que não corresponde totalmente ao FRAAP. Portanto, a alternativa correta é: C) o propósito do método FRAAP é identificar as ameaças e vulnerabilidades em potencial que podem acarretar impactos positivos para a integridade, confidencialidade e disponibilidade das informações.
Experimente
o Premium! 🤩
Libere respostas sem pagar
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta