Magna Concursos
Questões
Planos
Entrar
Entrar
Criar Conta
Respondida
1070364
Ano:
2015
Disciplina:
TI - Segurança da Informação
Banca:
FCC
Orgão:
TRT-4
Provas:
Analista Judiciário - TI
Provas
×
Gestão
SGSI
ISO 27001
Considere que um Analista do Tribunal Regional do Trabalho ficou com a tarefa de definir um processo de tratamento dos riscos
de segurança da informação de acordo com a Norma NBR ISO/IEC 27001:2013. Uma ação correta é:
A
Selecionar, de forma apropriada, as opções de tratamento dos riscos de segurança da informação, levando em consideração os resultados da avaliação do risco.
B
Determinar quais os controles e objetivos de controle definidos pela Norma serão utilizados, sem a inclusão de controles adicionais não listados, como recomendado.
C
Elaborar, cautelosamente, uma declaração de aplicabilidade que contenha os controles necessários e sua justificativa, já
que a Norma recomenda que não haja exclusão de controles.
D
Preparar um plano para tratamento dos riscos residuais de segurança da informação, obtendo a aprovação da alta gerência e dos técnicos de TI.
E
Não reter a informação documentada relativa ao processo de tratamento dos riscos de segurança da informação no
Tribunal, já que a Norma recomenda que este documento possa ser ajustado pelos
stakeholders
e seja público.
Resolver
Comentários
0
×
Cadernos
×
Flashcards
×
Estatísticas
×
Reportar um erro
×
Provas
Questão presente nas seguintes provas
Analista Judiciário - TI
60 Questões
Resolver Prova
Publicar
Responder
Qual o problema da questão?
Selecione uma opção
Questão Desatualizada
Questão Repetida
Gabarito Errado
Outros Motivos
Mensagem
Enviar
Acessar
Criar Conta
Acesse sua Conta
Google
Facebook
Esqueci minha senha
Acessar
Ainda não tem conta?
Crie uma
!
Crie uma Conta
Criar Conta
Olá, para continuar, precisamos criar uma conta!
É
rápido
e
grátis
.
Google
Facebook
Concordo com os
Termos de Uso
Criar
Já tem uma conta?
Acesse aqui
