Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes ...

Question 1

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes ...

📅 2014🏢 CESPE / CEBRASPE🎯 ANATEL📚 Segurança da Informação e Criptografia

#ISO/IEC 27005

Esta questão foi aplicada no ano de 2014 pela banca CESPE / CEBRASPE no concurso para ANATEL. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre ISO/IEC 27005.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201993316

Ano: 2014Banca: CESPE / CEBRASPEOrganização: ANATELDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos.

A referida norma prevê quatro opções para o tratamento de um risco identificado: redução do risco por meio de controles, para que o risco residual seja considerado aceitável; retenção do risco: que considera o risco como aceitável; transferência do risco: em que se transfere o risco para outra entidade que possa gerenciá-lo de forma eficaz; e reversão do risco, em que o risco é transformado em oportunidade de negócio.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200480959Segurança da Informação e Criptografia

Acerca da Política de Segurança da Informação (PSI) nos órgãos e entidades da administração pública federal, instituída pelo Decreto n.º 3.505/2000, j...

#Gestão de Segurança da Informação

Questão 457941200574626Segurança da Informação e Criptografia

Mediante o backup incremental, realiza-se a cópia apenas dos arquivos criados ou alterados após o último backup.

#Backup de Segurança da Informação

Questão 457941200685513Segurança da Informação e Criptografia

A técnica de ataque a redes que visa explorar uma vulnerabilidade associada a um recurso tecnológico, podendo, inclusive, ser utilizada para exploraçã...

#Ciberataques e Ameaças

Questão 457941200777213Segurança da Informação e Criptografia

Com relação à gestão de risco e de plano de continuidade de negócio, julgue o item seguinte.A diferença básica entre análise de impacto no negócio (AI...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201591794Segurança da Informação e Criptografia

Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.As organizações devem estabelecer os objetivos de segurança da informação de forma...

#ISO/IEC 27001

Questão 457941201792583Segurança da Informação e Criptografia

De acordo com a NBR ISO/IEC n.º 27.005/2011, as quatro possíveis ações para o tratamento do risco de segurança da informação correspondem a

#ISO/IEC 27005

Question 2

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes ...

📅 2014🏢 CESPE / CEBRASPE🎯 ANATEL📚 Segurança da Informação e Criptografia

#ISO/IEC 27005

Esta questão foi aplicada no ano de 2014 pela banca CESPE / CEBRASPE no concurso para ANATEL. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre ISO/IEC 27005.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201993316

Ano: 2014Banca: CESPE / CEBRASPEOrganização: ANATELDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos.

A referida norma prevê quatro opções para o tratamento de um risco identificado: redução do risco por meio de controles, para que o risco residual seja considerado aceitável; retenção do risco: que considera o risco como aceitável; transferência do risco: em que se transfere o risco para outra entidade que possa gerenciá-lo de forma eficaz; e reversão do risco, em que o risco é transformado em oportunidade de negócio.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200480959Segurança da Informação e Criptografia

Acerca da Política de Segurança da Informação (PSI) nos órgãos e entidades da administração pública federal, instituída pelo Decreto n.º 3.505/2000, j...

#Gestão de Segurança da Informação

Questão 457941200574626Segurança da Informação e Criptografia

Mediante o backup incremental, realiza-se a cópia apenas dos arquivos criados ou alterados após o último backup.

#Backup de Segurança da Informação

Questão 457941200685513Segurança da Informação e Criptografia

A técnica de ataque a redes que visa explorar uma vulnerabilidade associada a um recurso tecnológico, podendo, inclusive, ser utilizada para exploraçã...

#Ciberataques e Ameaças

Questão 457941200777213Segurança da Informação e Criptografia

Com relação à gestão de risco e de plano de continuidade de negócio, julgue o item seguinte.A diferença básica entre análise de impacto no negócio (AI...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201591794Segurança da Informação e Criptografia

Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.As organizações devem estabelecer os objetivos de segurança da informação de forma...

#ISO/IEC 27001

Questão 457941201792583Segurança da Informação e Criptografia

De acordo com a NBR ISO/IEC n.º 27.005/2011, as quatro possíveis ações para o tratamento do risco de segurança da informação correspondem a

#ISO/IEC 27005