De acordo com a norma ISO 27005:2013, analise as afirmativas a seguir: I. A identificação de ativos deve ser realizada durante a fase de análise de riscos. II. Para realizar o tratamento de um dado risco, a norma especifica quatro ações possíveis e mutuamente exclusivas entre si. III. Na etapa de comunicação de riscos, os controles não utilizados para mitigar um dado risco devem ser listados e justificados em uma declaração de aplicabilidade. As afirmativas corretas são somente: A) I; B) II; C) III; D) I e II; E) II e III.

De acordo com a norma ISO 27005:2013, analise as afirmativas a seguir: I. A...

Utilizamos cookies e tecnologias semelhantes para aprimorar sua experiência de navegação. Política de Privacidade.