Para cada um dos riscos identificados, seguindo a an...
Próximas questões
Com base no mesmo assunto
Ano: 2014
Banca:
Quadrix
Órgão:
SERPRO
Prova:
Quadrix - 2014 - SERPRO - Analista - Desenvolvimento de Sistemas |
Q450031
Segurança da Informação
Para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Possíveis opções para o tratamento do risco incluem:
I. transferir os riscos associados para outras partes, por exemplo, para a área de negócios.
II. evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.
III. conhecer e aceitar os riscos, independentemente da política da organização, desde que atendam aos critérios para a aceitação de risco.
IV. aplicar controles apropriados para reduzir os riscos.
De acordo com a norma ABNT NBR ISO/IEC 17799:2005, está correto o que se afirma em:
I. transferir os riscos associados para outras partes, por exemplo, para a área de negócios.
II. evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.
III. conhecer e aceitar os riscos, independentemente da política da organização, desde que atendam aos critérios para a aceitação de risco.
IV. aplicar controles apropriados para reduzir os riscos.
De acordo com a norma ABNT NBR ISO/IEC 17799:2005, está correto o que se afirma em: