Procura

Segurança da informaçãoNorma 27005


EXERCÍCIOS - Exercício 4

  • (FCC 2016)

No processo de tratamento do risco de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27005:2011,


A) compartilha-se a responsabilidade de gerenciar riscos e também a responsabilidade legal por um impacto.

B) se o risco atender aos critérios legais para a aceitação do risco, devem ser implementados controles adicionais para que o risco possa ser aceito.

C) riscos considerados de impacto mediano ou alto, mesmo que os custos do tratamento não excedam os benefícios, devem ser evitados completamente.

D) o nível de risco pode ser gerenciado através da inclusão, exclusão ou alteração de controles, para que o risco residual possa ser reavaliado e então considerado aceitável.

E) determinar se o risco residual está ou não abaixo ou acima de um limite bem definido deve ser o único critério para aceitar ou não o risco.


Próximo:
EXERCÍCIOS - Exercício 5

Vamos para o Anterior: Exercício 3

Tente Este: Exercício 1

Primeiro: Exercício 1

VOLTAR ao índice: Segurança da informação


Novidade!
Clique aqui para baixar os próximos exercícios.
Depois de baixados, você poderá estudar mesmo sem estar conectado :-)
(Funciona melhor com o navegador Chrome atualizado)





Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=31.27ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.91ms))((ts_substr_c=3.12ms))((ts_substr_im=1.37ms))
((total= 37ms))