Questões sobre ISO/IEC 27005

#Questão 808945 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, CESPE / CEBRASPE, 2017, Tribunal Regional Federal / 1ª Região (TRF 1ª), Analista Judiciário

#Questão 808946 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, CESPE / CEBRASPE, 2017, Tribunal Regional Federal / 1ª Região (TRF 1ª), Analista Judiciário

#Questão 625176 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, CESPE / CEBRASPE, 2016, TRT 8ª, Analista Judiciário

Quanto ao tratamento de riscos, conforme a norma NBR ISO/IEC 27005, assinale a opção correta.

A) A remoção da fonte do risco é forma de tratamento do risco conhecida como modificação do risco.

B) Os riscos residuais são aqueles classificados como impossíveis de ser tratados.

C) A retenção do risco consiste na ação de implementar controles que busquem reduzir os riscos a um nível aceitável pela organização.

D) O compartilhamento do risco envolve transferência ou compartilhamento do risco com entidades internas da organização com vistas a balancear os prejuízos entre as unidades na ocorrência de perdas advindas de um incidente.

E) A escolha de controles para reduzir os riscos a um nível aceitável pela organização deve considerar os seus critérios para a aceitação do risco, a exemplo dos requisitos legais, culturais e ambientais.

#Questão 589281 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, CESPE / CEBRASPE, 2016, TRE PI, Analista Judiciário

Considere que a equipe composta por quatro analistas de sistemas de um órgão do judiciário federal brasileiro deva desenvolver um plano de implantação da gerência de riscos de segurança da informação nesse órgão. Acerca das atividades que podem ser realizadas pela equipe, e considerando os conceitos de gerência de riscos, de classificação e controle dos ativos de informação, e a norma ISO/IEC 27005, é correto afirmar que essa equipe

A) deve produzir ou obter a lista de processos de negócios aos quais estarão vinculados os demais ativos de informação a serem identificados na atividade de identificação de riscos.

B) deve particionar entre os quatro membros a responsabilidade pelo desempenho dos seguintes papéis, entre outros: identificação e análise das partes interessadas, estabelecimento de ligações com as funções de gerência de riscos de alto nível, especificação dos critérios para a avaliação dos riscos, estimativa de impactos e aceitação do risco para a organização.

C) deve aplicar uma metodologia de análise quantitativa de riscos, excluindo a aplicação de uma metodologia qualitativa.

D) deve implantar o sistema de gestão de segurança da informação, antes de desenvolver o plano de gestão de riscos.

E) deve particionar entre seus quatro membros a responsabilidade da execução simultânea das seguintes atividades: definição do escopo, identificação dos riscos, tratamento dos riscos e comunicação do risco.

#Questão 625170 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, FCC, 2016, PGE/MT, Analista PGE

Questões sobre ISO/IEC 27005

Pesquise questões de concurso nos filtros abaixo