Segundo a NBR ISO/IEC 27005, a identificação de controles existentes, de ameaças...

Questão de Segurança da Informação da banca CESPE CEBRASPE aplicada no concurso TJ RJ (2021). Confira a resolução completa abaixo:

Q1083914•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
TJ RJ•
Analista de Projetos•
2021

Segundo a NBR ISO/IEC 27005, a identificação de controles existentes, de ameaças e de vulnerabilidades é atividade constante do processo de gestão de riscos denominada

identificação de riscos.

definição do contexto.

organização para a gestão de riscos.

estimativa de riscos.

avaliação de consequências.

Questões Relacionadas

Q847937•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Gestor de Projetos•
2020

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A avaliação dos riscos deve ser feita com base em uma lista dos riscos com valores já atribuídos a eles e com critérios de avaliação já definidos.

Certo

Errado

Q850987•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Gestor de Projetos•
2020

Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).
O tratamento do risco residual está alinhado com a fase executar do SGSI.

Certo

Errado

Q850186•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação.
No que se refere à segurança da informação, segundo a norma ISO/IEC 27005:2019, existem quatro opções disponíveis para o tratamento de risco: modificação do risco, exclusão do risco, ação de evitar o risco e compartilhamento do risco.

Certo

Errado

Notificações

Nada por aqui

Q1083914•Segurança da Informação•Norma 27005•CESPE CEBRASPE•TJ RJ•Analista de Projetos•2021

Q1083914•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
TJ RJ•
Analista de Projetos•
2021