Procura

Segurança da informaçãoNorma 27005


EXERCÍCIOS - Exercício 1

  • (FAURGS 2018)

De acordo com a norma ISO ABNT NBR ISO/IEC 27005:2011, é correto afirmar que:


A) o processo de identificação de ativos deve limitar-se ao escopo estabelecido para a gestão de riscos.

B) considerando a natureza estática dos riscos, a revisão dos mesmos somente será necessária no caso de inclusão de novos ativos no escopo da gestão de riscos.

C) a presença de vulnerabilidades, por si só, requer a previsão de controles para a mitigação dos riscos.

D) as informações sobre riscos devem ser protegidas e restritas ao tomador de decisão e à equipe técnica de análise de riscos.

E) a metodologia de análise de riscos deve ser quantitativa, de modo a serem utilizados valores numéricos para os riscos.


Próximo:
EXERCÍCIOS - Exercício 2

Tente Este: Exercício 57

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=1.36ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.61ms))((ts_substr_c=0.57ms))((ts_substr_im=0.79ms))
((total= 3ms))