Acerca da gestão de riscos da segurança da informação, julgue os itens subsecuti...

Questão de Segurança da Informação da banca CESPE CEBRASPE (2020). Confira a resolução completa abaixo:

Q851266•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Gestor de Projetos•
2020

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A identificação de ameaças, atividade crucial da análise de riscos, deve estar restrita àquelas ameaças que existem dentro da organização.

Certo

Errado

Questões Relacionadas

Q847937•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Gestor de Projetos•
2020

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A avaliação dos riscos deve ser feita com base em uma lista dos riscos com valores já atribuídos a eles e com critérios de avaliação já definidos.

Certo

Errado

Q850987•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Gestor de Projetos•
2020

Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).
O tratamento do risco residual está alinhado com a fase executar do SGSI.

Certo

Errado

Q850186•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação.
No que se refere à segurança da informação, segundo a norma ISO/IEC 27005:2019, existem quatro opções disponíveis para o tratamento de risco: modificação do risco, exclusão do risco, ação de evitar o risco e compartilhamento do risco.

Certo

Errado

Notificações

Nada por aqui

Q851266•Segurança da Informação•Norma 27005•CESPE CEBRASPE•Gestor de Projetos•2020

Q851266•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Gestor de Projetos•
2020