Considerando que, no desenvolvimento de um novo sistema para a
empresa, um analista seja encarregado de avaliar e monitorar a
utilização de normas e padrões de segurança da informação, julgue
os itens subsequentes.
Dada a inviabilidade de se preparar uma resposta a cada
ameaça possível, deve-se verificar, na auditoria da segurança
do sistema, se as ameaças ignoradas consideram a
probabilidade de ocorrência do ataque e o impacto provocado
no caso de sucesso.
Fonte: ANALISTA MINISTERIAL - ÁREA INFORMáTICA / MPE/PI / 2012 / CESPE