Procura

Segurança da informaçãoNorma 27005


EXERCÍCIOS - Exercício 31

  • (FGV 2015)

De acordo com a norma ISO 27005:2013, analise as afirmativas a seguir:
I. A identificação de ativos deve ser realizada durante a fase de análise de riscos.
II. Para realizar o tratamento de um dado risco, a norma especifica quatro ações possíveis e mutuamente exclusivas entre si.
III. Na etapa de comunicação de riscos, os controles não utilizados para mitigar um dado risco devem ser listados e justificados em uma declaração de aplicabilidade.
As afirmativas corretas são somente:


A) I;

B) II;

C) III;

D) I e II;

E) II e III.


Próximo:
EXERCÍCIOS - Exercício 32

Vamos para o Anterior: Exercício 30

Tente Este: Exercício 86

Primeiro: Exercício 1

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=5.98ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.52ms))((ts_substr_c=0.52ms))((ts_substr_im=0.84ms))
((total= 8ms))