Sobre análise/avaliação e tratamento de riscos segundo a No...

Com base no mesmo assunto

Q579133

Ano: 2012 Banca: Quadrix Órgão: CFP Prova: Quadrix - 2012 - CFP - Analista de Tecnologia da Informação - Desenvolvimento |

Q579133 Segurança da Informação

Sobre análise/avaliação e tratamento de riscos segundo a Norma ABNT NBR ISO/IEC 27002:2005, é correto afirmar que:

o escopo de uma análise/avaliação de riscos deve ser sempre em toda a organização.

os riscos nunca devem ser aceitos, mesmo que sejam baixos ou se o custo do tratamento não for viável para a organização.

riscos não podem ser evitados, pois não há como impedir ações que podem causar a ocorrência de riscos.

para riscos onde a decisão de tratamento do risco seja a de aplicar controles apropriados, esses controles devem ser selecionados e implementados para atender aos requisitos identificados pela análise/avaliação de riscos.

os riscos não podem ser transferidos para outras partes, como seguradoras ou fornecedores, por exemplo.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

🚀 Mais performance?

🚀 Mais performance?

Sobre análise/avaliação e tratamento de riscos segundo a No...

Questões de assuntos semelhantes

Provas relacionadas