Questões de Segurança da Informação - Norma 27005 para Concurso
Foram encontradas 299 questões
A opção de tratamento de risco que permite gerenciar o seu nível por meio da inclusão, exclusão ou alteração de controles, a fim de que o risco residual seja aceitável, é o(a):
Com base na norma NBR ISO/IEC 27005:2019 e no NIST RMF, julgue o item a seguir.
Segundo a NBR ISO/IEC 27005:2019, a comunicação do
risco é uma atividade protocolar que objetiva registrar
especificamente o posicionamento dos gestores sobre a
existência de determinados riscos e o nível de aceitação
desses riscos definido pela alta direção, para conhecimento
das demais instâncias internas da organização.
Com base na norma NBR ISO/IEC 27005:2019 e no NIST RMF, julgue o item a seguir.
De acordo com a NBR ISO/IEC 27005:2019, no contexto da
análise de riscos, depois de identificados os cenários de
incidentes, é necessário avaliar a probabilidade de cada
cenário e do impacto correspondente, usando-se técnicas de
análise qualitativas ou quantitativas e levando-se em
consideração a frequência da ocorrência das ameaças e a
facilidade com que as vulnerabilidades podem ser
exploradas.
De acordo com o previsto no processo de tratamento de riscos, estabelecido na Norma ISO 27005, a opção de tratamento do risco escolhido pela equipe de infraestrutura e redes foi: