Questões de Concurso

Analise as afrmativas abaixo com relação à norma ABNT NBR ISO/IEC 27002 de 2005.

1. A legislação vigente a que a organização e seus parceiros de negócio devem atender é uma fonte de requisitos de segurança da informação.

2. A análise/avaliação de riscos para a organização leva em consideração as estratégias globais de negócio da organização.

3. A análise/avaliação de riscos deve ser repetida periodicamente para contemplar mudanças que possam alterar os resultados dessa análise/avaliação.

4. A norma defne critérios para determinar se os riscos encontrados podem ser aceitos ou não.

5. Uma possível opção para o tratamento do risco é transferir o risco associado para outras partes, como por exemplo, fornecedores ou seguradoras.

Assinale a alternativa que indica todas as afrmativas corretas.

(a)

São corretas apenas as afrmativas 1, 2 e 4.

(b)

São corretas apenas as afrmativas 3, 4 e 5.

(c)

São corretas apenas as afrmativas 1, 2, 3 e 4.

(d)

São corretas apenas as afrmativas 1, 2, 3 e 5

(e)

São corretas apenas as afrmativas 2, 3, 4 e 5.