Procura

Segurança da informaçãoNorma 27005


EXERCÍCIOS - Exercício 1

  • (FAURGS 2018)

De acordo com a norma ISO ABNT NBR ISO/IEC 27005:2011, é correto afirmar que:


A) o processo de identificação de ativos deve limitar-se ao escopo estabelecido para a gestão de riscos.

B) considerando a natureza estática dos riscos, a revisão dos mesmos somente será necessária no caso de inclusão de novos ativos no escopo da gestão de riscos.

C) a presença de vulnerabilidades, por si só, requer a previsão de controles para a mitigação dos riscos.

D) as informações sobre riscos devem ser protegidas e restritas ao tomador de decisão e à equipe técnica de análise de riscos.

E) a metodologia de análise de riscos deve ser quantitativa, de modo a serem utilizados valores numéricos para os riscos.


Próximo:
EXERCÍCIOS - Exercício 2

Tente Este: Exercício 115

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+