Um analista de TI está utilizando as recomendações...

Q: Um analista de TI está utilizando as recomendações da norma ABNT NBR ISO/IEC 27005:2011 para realizar o tratamento de riscos dentro do processo de gestão de riscos de segurança da informação. Nesse co

A) as opções de tratamento do risco sejam consideradas levando-se em conta como o risco é percebido pelas partes afetadas e as formas mais apropriadas de comunicação com estas partes. | B) um plano de tratamento de riscos seja definido identificando os riscos mais prováveis, as formas de tratar estes riscos, independente das prioridades, e os prazos de execução das ações de tratamento de risco indicadas. | C) as quatro opções para tratamento do risco sejam aplicadas de forma mutuamente exclusiva, ou seja, não combinadas. | D) as opções de tratamento do risco sejam selecionadas apenas com base no resultado do processo de avaliação de riscos e no custo esperado para implementações dessas opções. | E) as consequências adversas do risco sejam reduzidas ao mínimo possível de acordo com critérios absolutos, como a probabilidade do risco, pois riscos mais prováveis devem ser os primeiros a serem considerados.

457941201722109

Ano: 2015Banca: FCCOrganização: TRT - 3ª Região (MG)Disciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Um analista de TI está utilizando as recomendações da norma ABNT NBR ISO/IEC 27005:2011 para realizar o tratamento de riscos dentro do processo de gestão de riscos de segurança da informação. Nesse contexto, a norma recomenda que

Gabarito comentado

Anotações

Marcar para revisão

Um analista de TI está utilizando as recomendações da norma ABNT NB...

Questões relacionadas para praticar

Um analista de TI está utilizando as recomendações da norma ABNT NB...

Questões relacionadas para praticar