Questões de Concurso

TCE-CE

Concurso: TCE-CE
Cargo: Analista de Controle Externo - Tecnologia da Informação
Ano: 2015

Ano:

2015

Banca:

FCC

Cargo:

Analista de Controle Externo - Tecnologia da Informação

Disciplina: Governança de TI

FC201156

notificar erro

Segundo a norma NBR ISO/IEC 27005:2011, que trata da Gestão de Riscos de Segurança da Informação,

(a)

atividades de análise/avaliação de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos.

(b)

as opções de tratamento do risco são: reduzir o risco, reter o risco, evitar o risco e ignorar o risco.

(c)

a atividade de tratamento do risco será iniciada somente se a avaliação do risco for satisfatória.

(d)

atividades de tratamento de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos.

(e)

a atividade de análise/avaliação de riscos é composta pelas sub-atividades: identificar os riscos, estimar os riscos, classificar os riscos e responder aos riscos.