As diretrizes para o processo de gestão de riscos de segurança da i...

Question 1

As diretrizes para o processo de gestão de riscos de segurança da i...

📅 2015🏢 CESPE / CEBRASPE🎯 MEC📚 Segurança da Informação e Criptografia

#ISO/IEC 27005

Esta questão foi aplicada no ano de 2015 pela banca CESPE / CEBRASPE no concurso para MEC. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre ISO/IEC 27005.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200380598

Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Os riscos que são integrantes do plano de gestão de risco devem ser identificados, mas não convém que sejam priorizados devido à incerteza do seu acontecimento.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200505003Segurança da Informação e Criptografia

Julgue o item seguinte, a respeito da Infraestrutura de Chaves Públicas brasileira (ICP Brasil).O Brasil adota o modelo de ICP de certificação com raí...

#Infraestrutura de Chaves Públicas (PKI)

Questão 457941201255263Segurança da Informação e Criptografia

O processo de tratamento de incidentes, que é reativo, inicia-se no momento da detecção ou da comunicação de um incidente.

#Planos de Continuidade

Questão 457941201427526Segurança da Informação e Criptografia

A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte.Os ataques de phishing caracterizam-se pelo envio de mensagens...

#Ciberataques e Ameaças

Questão 457941201536255Segurança da Informação e Criptografia

No que se refere à vulnerabilidade em navegadores web, julgue o seguinte item.No ambiente Windows 10, a opção de atualização automática não está dispo...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201577380Segurança da Informação e Criptografia

Em IDS, um falso negativo é uma situação que caracteriza que um sistema não está sob ataque.

#Sistema de Detecção de Intrusões (IDS)#Sistemas de Detecção e Prevenção de Intrusões

Questão 457941201695084Segurança da Informação e Criptografia

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.Na análise de riscos, a avaliação de probabili...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Question 2

As diretrizes para o processo de gestão de riscos de segurança da i...

📅 2015🏢 CESPE / CEBRASPE🎯 MEC📚 Segurança da Informação e Criptografia

#ISO/IEC 27005

Esta questão foi aplicada no ano de 2015 pela banca CESPE / CEBRASPE no concurso para MEC. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre ISO/IEC 27005.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200380598

Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Os riscos que são integrantes do plano de gestão de risco devem ser identificados, mas não convém que sejam priorizados devido à incerteza do seu acontecimento.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200505003Segurança da Informação e Criptografia

Julgue o item seguinte, a respeito da Infraestrutura de Chaves Públicas brasileira (ICP Brasil).O Brasil adota o modelo de ICP de certificação com raí...

#Infraestrutura de Chaves Públicas (PKI)

Questão 457941201255263Segurança da Informação e Criptografia

O processo de tratamento de incidentes, que é reativo, inicia-se no momento da detecção ou da comunicação de um incidente.

#Planos de Continuidade

Questão 457941201427526Segurança da Informação e Criptografia

A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte.Os ataques de phishing caracterizam-se pelo envio de mensagens...

#Ciberataques e Ameaças

Questão 457941201536255Segurança da Informação e Criptografia

No que se refere à vulnerabilidade em navegadores web, julgue o seguinte item.No ambiente Windows 10, a opção de atualização automática não está dispo...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201577380Segurança da Informação e Criptografia

Em IDS, um falso negativo é uma situação que caracteriza que um sistema não está sob ataque.

#Sistema de Detecção de Intrusões (IDS)#Sistemas de Detecção e Prevenção de Intrusões

Questão 457941201695084Segurança da Informação e Criptografia

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.Na análise de riscos, a avaliação de probabili...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos