Procura

Segurança da informaçãoIso 27002


EXERCÍCIOS - Exercício 167

  • (FCC 2011)

No que se refere à análise/avaliação de riscos descrita na norma ABNT NBR ISO/IEC 27002, analise:
I. Por meio da análise/avaliação de riscos, são identificadas as ameaças aos ativos e às vulnerabilidades destes, e realizada uma estimativa da probabilidade de ocorrência das ameaças e do impacto potencial ao negócio.
II. Não é conveniente que a análise/avaliação de riscos seja repetida periodicamente para não impactar negativamente nos custos dos projetos de TI.
III. Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, convém que controles apropriados sejam selecionados e implementados para assegurar que os riscos sejam reduzidos a zero.
IV. Convém que a análise/avaliação de riscos inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).
Está correto o que consta em



A) I, II, III e IV.

B) II e III, apenas.

C) I, III e IV, apenas.

D) I e IV, apenas.

E) I, II e III, apenas.


Próximo:
EXERCÍCIOS - Exercício 168

Vamos para o Anterior: Exercício 166

Tente Este: Exercício 43

Primeiro: Exercício 1

VOLTAR ao índice: Segurança da informação


Novidade!
Clique aqui para baixar os próximos exercícios.
Depois de baixados, você poderá estudar mesmo sem estar conectado :-)
(Funciona melhor com o navegador Chrome atualizado)





Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=4.22ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.76ms))((ts_substr_c=1.58ms))((ts_substr_im=0.83ms))
((total= 7ms))