Questões sobre ISO/IEC 27005

#Questão 820434 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, , 2018, Banco do Estado do Rio Grande do Sul - RS (BANRISUL/RS), Técnico em Tecnologia da Informação

A norma ISO ABNT NBR ISO/IEC 27005:2011, em seu Anexo E, sugere abordagens para o processo de avaliação de riscos de segurança da informação. O método de ordenação de ameaças, em função dos riscos, é baseado em uma tabela ou matriz em que são listadas todas as ameaças e, para cada uma delas, avaliam-se numericamente ______________ e ___________. É realizado ____________ destes dois valores de modo a se obter a medida do risco, possibilitando que as ameaças sejam ordenadas segundo o seu nível de risco. Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima.

A) a facilidade de exploração da ameaça – a probabilidade de cenário de incidente – o produto

B) o valor do ativo – o impacto ao negócio – o somatório

C) o impacto ao negócio – a facilidade de exploração da vulnerabilidade – o somatório

D) o nível da vulnerabilidade – a facilidade de exploração da ameaça – o produto

E) o valor da consequência (do ativo) – a probabilidade de ocorrência da ameaça – o produto

#Questão 820436 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, FADESP, 2018, Banco do Estado do Pará - PA (BANPARA/PA), Técnico em Informática

#Questão 625175 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, CESPE / CEBRASPE, 2017, TRE BA, Técnico Judiciário

#Questão 625178 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, CESPE / CEBRASPE, 2017, TRE BA, Técnico Judiciário

De acordo com a Norma ABNT NBR ISO/IEC 27005, assinale a opção correta a respeito da gestão de risco de TI.

A) Na etapa de definição do contexto, a organização busca atingir seus objetivos; nela, são determinados os valores dos ativos da organização, identificadas as ameaças e vulnerabilidades existentes e determinadas as potenciais consequências dessas ameaças e vulnerabilidades.

B) A presença de uma vulnerabilidade é sempre uma ameaça à segurança da informação. A identificação das vulnerabilidades é realizada na etapa de análise/avaliação de riscos.

C) Na etapa de aceitação de risco, lida-se com modelos predefinidos de escalas de níveis, dentre os quais a organização deve optar pelo mais adequado aos seus negócios.

D) Na etapa de monitoramento de riscos, recomenda-se que as vulnerabilidades e os riscos sejam reavaliados periodicamente, entre um mês e um semestre.

E) A etapa de tratamento de risco conta com as seguintes opções, não excludentes entre si: redução, retenção, evitação e transferência de risco.

#Questão 798634 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, CESPE / CEBRASPE, 2017, Tribunal Regional do Trabalho / 7ª Região (TRT 7ª), Analista Judiciário

Questões sobre ISO/IEC 27005

Pesquise questões de concurso nos filtros abaixo