No processo de gestão de riscos da segurança da informação, segundo a NBR ISO/IE...

Questão de Segurança da Informação da banca CESPE CEBRASPE aplicada no concurso TJ RJ (2021). Confira a resolução completa abaixo:

Q1083912•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
TJ RJ•
Analista de Projetos•
2021

No processo de gestão de riscos da segurança da informação, segundo a NBR ISO/IEC 27005, identificação, análise e avaliação de riscos são atividades relativas

ao processo de avaliação de riscos.

à definição de contexto.

à identificação de vulnerabilidades.

a metodologias de análise quantitativa ou qualitativa de riscos.

a identificação e valoração dos ativos e avaliação do impacto.

Questões Relacionadas

Q847937•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Gestor de Projetos•
2020

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A avaliação dos riscos deve ser feita com base em uma lista dos riscos com valores já atribuídos a eles e com critérios de avaliação já definidos.

Certo

Errado

Q850987•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Gestor de Projetos•
2020

Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).
O tratamento do risco residual está alinhado com a fase executar do SGSI.

Certo

Errado

Q850186•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação.
No que se refere à segurança da informação, segundo a norma ISO/IEC 27005:2019, existem quatro opções disponíveis para o tratamento de risco: modificação do risco, exclusão do risco, ação de evitar o risco e compartilhamento do risco.

Certo

Errado

Notificações

Nada por aqui

Q1083912•Segurança da Informação•Norma 27005•CESPE CEBRASPE•TJ RJ•Analista de Projetos•2021

Q1083912•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
TJ RJ•
Analista de Projetos•
2021