Magna Concursos
Questões
Planos
Entrar
Entrar
Criar Conta
Respondida
686668
Ano:
2018
Disciplina:
TI - Segurança da Informação
Banca:
UFRGS
Orgão:
BANRISUL
Provas:
Analista de TI - Segurança
Provas
×
Gestão
Gestão de Riscos
ISO 27005: Gestão de Riscos de Segurança da Informação
De acordo com a norma ISO ABNT NBR ISO/IEC 27005:2011, é correto afirmar que:
A
o processo de identificação de ativos deve limitar-se ao escopo estabelecido para a gestão de riscos.
B
considerando a natureza estática dos riscos, a revisão dos mesmos somente será necessária no caso de inclusão de novos ativos no escopo da gestão de riscos.
C
a presença de vulnerabilidades, por si só, requer a previsão de controles para a mitigação dos riscos.
D
as informações sobre riscos devem ser protegidas e restritas ao tomador de decisão e à equipe técnica de análise de riscos.
E
a metodologia de análise de riscos deve ser quantitativa, de modo a serem utilizados valores numéricos para os riscos.
Resolver
Comentários
0
×
Cadernos
×
Flashcards
×
Estatísticas
×
Reportar um erro
×
Provas
Questão presente nas seguintes provas
Publicar
Responder
Qual o problema da questão?
Selecione uma opção
Questão Desatualizada
Questão Repetida
Gabarito Errado
Outros Motivos
Mensagem
Enviar
Acessar
Criar Conta
Acesse sua Conta
Google
Facebook
Esqueci minha senha
Acessar
Ainda não tem conta?
Crie uma
!
Crie uma Conta
Criar Conta
Olá, para continuar, precisamos criar uma conta!
É
rápido
e
grátis
.
Google
Facebook
Concordo com os
Termos de Uso
Criar
Já tem uma conta?
Acesse aqui
