Questões de Concurso

TRT - 20 Região (SE)

Concurso: TRT - 20 Região (SE)
Cargo: Técnico Judiciário - Tecnologia da Informação
Ano: 2016

Ano:

2016

Banca:

FCC

Cargo:

Técnico Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC235170

notificar erro

No processo de tratamento do risco de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27005:2011,

(a)

compartilha-se a responsabilidade de gerenciar riscos e também a responsabilidade legal por um impacto.

(b)

se o risco atender aos critérios legais para a aceitação do risco, devem ser implementados controles adicionais para que o risco possa ser aceito.

(c)

riscos considerados de impacto mediano ou alto, mesmo que os custos do tratamento não excedam os benefícios, devem ser evitados completamente.

(d)

o nível de risco pode ser gerenciado através da inclusão, exclusão ou alteração de controles, para que o risco residual possa ser reavaliado e então considerado aceitável.

(e)

determinar se o risco residual está ou não abaixo ou acima de um limite bem definido deve ser o único critério para aceitar ou não o risco.