Questões da Prova CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI
Foram encontradas 25 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330634
Segurança da Informação
Texto associado
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.
No tratamento de risco, há opção de se reduzir ou de se transferir o risco. Na primeira opção, são tomadas ações para reduzir a probabilidade ou consequências negativas associadas a um risco, ao passo que, na segunda, pode-se compartilhar o benefício do ganho associado a determinado risco.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330633
Segurança da Informação
Texto associado
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.
Na estimativa de risco, atribuem-se valores às probabilidades e também às consequências de um risco.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330632
Segurança da Informação
Texto associado
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.
Na análise e avaliação de riscos, faz-se a combinação da probabilidade com o impacto da ocorrência indesejada, de modo que os riscos e as ameaças sejam ordenados de acordo com sua gravidade percebida pelo valor ativo para a organização.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330631
Segurança da Informação
Texto associado
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.
Para possibilitar a comparação entre organizações de mesmo ramo de atividade, a organização deve utilizar, na gestão de riscos, a escala de níveis de aceitação de riscos descrita na norma, limitando-se, a, no máximo, um limite por nível de risco.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330630
Segurança da Informação
Texto associado
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.
Caso o SGSI já esteja aprovado, a definição do contexto na gestão de riscos é opcional, pois, no SGSI, o propósito da gestão de risco inclui as diretrizes para implementação dos controles.