Durante a definição do Sistema de Gestão da Segurança da Inf...

Com base no mesmo assunto

Ano: 2025 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2025 - TRF - 4ª REGIÃO - Técnico Judiciário - Área Apoio Especializado - Especialidade: Desenvolvimento de Sistema da Informação |

Q3538631 Segurança da Informação

Durante a definição do Sistema de Gestão da Segurança da Informação (SGSI), uma organização avalia o cenário externo, riscos e determina que cada unidade de negócio deve identificar seus próprios requisitos legais, normativos e contratuais. Nesse cenário, a prática coerente com o estabelecimento de contexto da gestão de riscos, segundo a norma ABNT NBR ISO/IEC 27005:2023, é

definir critérios de aceitação de risco com base prioritária na probabilidade, sem considerar outros fatores.

atribuir à alta direção a responsabilidade geral pela gestão de todos os riscos identificados.

estabelecer critérios únicos para todas as unidades da organização, sem distinção.

considerar apetite ao risco, requisitos das partes interessadas e normas específicas do setor.

excluir documentos contratuais como fonte de controles.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

🚀 Quer mais performance?

🚀 Quer mais performance?

Durante a definição do Sistema de Gestão da Segurança da Inf...

Questões de assuntos semelhantes

Provas relacionadas