De acordo com a norma ISO ABNT NBR ISO/IEC 27005:2011, é co...

Com base no mesmo assunto

Q918875

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918875 Segurança da Informação

De acordo com a norma ISO ABNT NBR ISO/IEC 27005:2011, é correto afirmar que:

o processo de identificação de ativos deve limitar-se ao escopo estabelecido para a gestão de riscos.

considerando a natureza estática dos riscos, a revisão dos mesmos somente será necessária no caso de inclusão de novos ativos no escopo da gestão de riscos.

a presença de vulnerabilidades, por si só, requer a previsão de controles para a mitigação dos riscos.

as informações sobre riscos devem ser protegidas e restritas ao tomador de decisão e à equipe técnica de análise de riscos.

a metodologia de análise de riscos deve ser quantitativa, de modo a serem utilizados valores numéricos para os riscos.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

🚀 Mais performance?

🚀 Mais performance?

De acordo com a norma ISO ABNT NBR ISO/IEC 27005:2011, é co...

Questões de assuntos semelhantes

Provas relacionadas