Você, como consultor na área de Segurança Cibernética, está realizando um planejamento para tentar mitigar os riscos que ameaças possam representar para uma empresa. Ao realizar todas as fases do gerenciamento de risco, você percebeu que o valor financeiro que a empresa estava disposta a despender em medidas de segurança cibernética eram suficientes para os grandes riscos, os quais ofereceriam maiores prejuízos financeiros, mas não os pequenos. Dessa forma, deveria ser adotada uma estratégia que não impedisse nem diminuísse os impactos que riscos pequenos poderiam causar à empresa. Qual o nome dessa estratégia?
Detecção do risco.
Transferência do risco.
Tolerância ao risco.
Minimização do risco.
Anulação do risco.
Detecção do risco.
Transferência do risco.
Tolerância ao risco.
Minimização do risco.
Anulação do risco.
More Questions From This User See All
Lista de comentários
Resposta:
Minimização de risco
Explicação:
Resposta:
Errei essa questão nos teste da Estácio por colocar Minimização do risco.
Certo
Tolerância ao risco.
Explicação:
A anulação, minimização e transferência do risco de alguma forma combatem o risco, sejam diminuindo seu possível impacto, anulando ou transferindo para outra parte. A detecção do risco é relativa apenas à consciência situacional da existência do risco e não se refere a nenhum tipo de medida para absorção do risco, o que já ocorre na estratégia de tolerância ao risco, na qual há uma consciência do risco existente e, por ser insignificante o seu prejuízo ou por não ser interessante adoção de medidas de segurança mais custosas que o prejuízo do risco em si, torna-se mais plausível a aceitação do risco e dos danos decorrentes dessa escolha.