Questão 797711 - ABNT NBR ISO 27005 - Gestão de riscos em Segurança da Informação

Concurso: Tribunal de Justiça de Santa Catarina - SC (TJ SC/SC) 2015

Cargo: Analista de Sistemas

Banca: Fundação Getúlio Vargas (FGV)

Nível: Superior

Tecnologia da Informação ABNT NBR ISO 27005 - Gestão de riscos em Segurança da Informação

De acordo com a norma ISO 27005:2013, analise as afirmativas a seguir:

I. A identificação de ativos deve ser realizada durante a fase de análise de riscos.

II. Para realizar o tratamento de um dado risco, a norma especifica quatro ações possíveis e mutuamente exclusivas entre si.

III. Na etapa de comunicação de riscos, os controles não utilizados para mitigar um dado risco devem ser listados e justificados em uma declaração de aplicabilidade.

As afirmativas corretas são somente:

  • A. I;
  • B. II;
  • C. III;
  • D. I e II;
  • E. II e III.