A norma NBR ISO/IEC 27001:2013 – Tecnologia da informação ...
Próximas questões
Com base no mesmo assunto
Ano: 2017
Banca:
FUNDATEC
Órgão:
Prefeitura de Esteio - RS
Prova:
FUNDATEC - 2017 - Prefeitura de Esteio - RS - Analista de Sistema |
Q1777831
Segurança da Informação
Texto associado
Para a resolução da questão desta
prova, considere os seguintes detalhes:
(1) os programas utilizados nesta prova
foram instalados com todas as suas
configurações padrão, entretanto, caso
tenham sido realizadas alterações que
impactem a resolução da questão, elas
serão alertadas no texto da questão ou
mostradas visualmente, se necessário;
(2) no enunciado e nas respostas de
algumas questões, existe(m) letra(s),
palavra(s) ou texto(s) que foram
digitados entre aspas, apenas para
destacá-los. Neste caso, para resolver as
questões, desconsidere tais aspas e
atente somente para a(s) letra(s),
palavra(s) ou texto(s) propriamente
ditos; (3) em algumas figuras, foram
inseridas setas numeradas apenas para
facilitar a resolução da questões; e (4),
para resolver as questões desta prova,
considere, apenas, os recursos
disponibilizados para os candidatos, tais
como essas orientações, os textos
introdutórios das questões, normalmente
disponibilizados antes das Figuras, os
enunciados propriamente ditos e os
dados e informações disponíveis nas
Figuras das questões, se houver.
A norma NBR ISO/IEC
27001:2013 – Tecnologia da informação
aborda, em seu item "6. Planejamento",
diversos tópicos, tais como "Ações para
contemplar riscos e oportunidades", "Avaliação
de riscos de segurança da informação" e
"Tratamento de riscos de segurança da
informação", dentre outros. No contexto dessa
norma, risco é caracterizado como: