Questão Q92894
2015 Fundação Getúlio Vargas (FGV) Tribunal de Justiça - SC (TJSC/SC)
Ciência da Computação Geral
Prova: Concurso Tribunal de Justiça - SC (TJSC/SC) - Analista de Sistemas - Fundação Getúlio Vargas (FGV) do ano 2015 Tribunal de Justiça - SC (TJSC/SC)

De acordo com a norma ISO 27005:2013, analise as afirmati...

De acordo com a norma ISO 27005:2013, analise as afirmativas a seguir:

I. A identificação de ativos deve ser realizada durante a fase de análise de riscos.

II. Para realizar o tratamento de um dado risco, a norma especifica quatro ações possíveis e mutuamente exclusivas entre si.

III. Na etapa de comunicação de riscos, os controles não utilizados para mitigar um dado risco devem ser listados e justificados em uma declaração de aplicabilidade.

As afirmativas corretas são somente:

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente
Carregando comentários...