Procura

Segurança da informaçãoNorma 27005


EXERCÍCIOS - Exercício 1

  • (FCC 2017)

Considere os processos abaixo.

Processos do SGSI

− Planejar.

− Executar.

− Verificar.

− Agir.

Processos de GRSI

− Definição do contexto.

− Avaliação de riscos.

− Definição do plano de tratamento do risco.

− Aceitação do risco.

− Implementação do plano de tratamento do risco.

− Monitoramento contínuo e análise crítica de riscos.

− Manter e melhorar o processo de GRSI.

A norma ABNT NBR ISO/IEC 27005:2011 apresenta o alinhamento do processo do Sistema de Gestão da Segurança da Informação – SGSI e do processo de Gestão de Riscos de Segurança da Informação – GRSI. Segundo a Norma, o processo de GRSI denominado




A) "Aceitação do risco" está alinhado com o processo do SGSI "Planejar".

B) "Avaliação de riscos" está alinhado com o processo do SGSI "Verificar".

C) "Manter e melhorar o processo de GRSI" está alinhado com o processo do SGSI "Verificar".

D) "Implementação do plano de tratamento do risco" está alinhado com o processo do SGSI "Agir".

E) "Aceitação do risco" está alinhado com o processo do SGSI "Verificar".


Próximo:
EXERCÍCIOS - Exercício 2

Tente Este: Exercício 3

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+