1
Q571614
Tecnologia da Informação
SGSI - NBR ISO/IEC 27005
Atalhos
Ano:
2012
Banca:
Centro de Seleção e de Promoção de Eventos UnB - CESPE CEBRASPE
Prova:
CESPE CEBRASPE - TJ RO - Tribunal de Justiça de Rondônia - Analista Judiciário - Área Analista de Sistemas / Suporte
Assinale a opção correta acerca da análise de riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005.
A
As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.
B
O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.
C
As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos.
D
A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.
E
Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.