Segundo a norma NBR ISO/IEC 27005:2011, que trata da Gestão de Riscos de Segurança da Informação,

a atividade de análise/avaliação de riscos é composta pelas sub-atividades: identificar os riscos, estimar os riscos, classificar os riscos e responder aos riscos.

as opções de tratamento do risco são: reduzir o risco, reter o risco, evitar o risco e ignorar o risco.

atividades de análise/avaliação de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos.

atividades de tratamento de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos.

a atividade de tratamento do risco será iniciada somente se a avaliação do risco for satisfatória.

Segundo a norma NBR ISO/IEC 27005:2011, que trata da Gestão de Riscos de Segurança da Informação,

A) a atividade de análise/avaliação de riscos é composta pelas sub-atividades: identificar os riscos, estimar os riscos, classificar os riscos e responder aos riscos. | B) as opções de tratamento do risco são: reduzir o risco, reter o risco, evitar o risco e ignorar o risco. | C) atividades de análise/avaliação de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos. | D) atividades de tratamento de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos. | E) a atividade de tratamento do risco será iniciada somente se a avaliação do risco for satisfatória.

Segundo a norma NBR ISO/IEC 27005:2011, que trata ...

Questão 457941200075645Segurança da Informação e Criptografia

A gestão de riscos compreende atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Considere I. As análises/a...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941200173477Segurança da Informação e Criptografia

Após a implantação do Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma NBR ISO/IEC 27001: 2006, a equipe de técnicos em infor...

#ISO/IEC 27001

Questão 457941200317092Segurança da Informação e Criptografia

Durante uma auditoria de segurança, foi identificado que um dispositivo não autorizado conseguiu acessar a rede. O Técnico de rede suspeita que houve ...

#Auditoria de Tecnologia da Informação#Autenticação de Usuário

Questão 457941200669253Segurança da Informação e Criptografia

Para combater os ataques do tipo DoS − Denial of Service é necessário primeiramente distinguir os diferentes tipos. Por exemplo, o ataque realizado co...

#Ciberataques e Ameaças

Questão 457941201596912Segurança da Informação e Criptografia

Além dos fatores envolvidos na garantia de autoria, acesso e integridade do arquivo durante o processo de autenticação, há quatro esquemas de autentic...

#Autenticação de Usuário

Questão 457941202056793Segurança da Informação e Criptografia

O usuário do computador recebe uma mensagem não solicitada, geralmente de conteúdo alarmista, a fim de assustá-lo e convencê-lo a continuar a corrente...

#Ciberataques e Ameaças

Segundo a norma NBR ISO/IEC 27005:2011, que trata da Gestão de Risc...

Questões relacionadas para praticar

Segundo a norma NBR ISO/IEC 27005:2011, que trata da Gestão de Risc...

Questões relacionadas para praticar