SóProvas

ID
1035610
Banca
CESPE / CEBRASPE
Órgão
PEFOCE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

Os riscos residuais propostos em um plano de tratamento de risco devem ser aprovados pelo corpo técnico e pelos usuários do sistema de gestão de segurança da informação.

Alternativas
Comentários

  • ERRADO.

    Segundo a ISO 27001, "

    4.2 Estabelecendo e gerenciando o SGSI

    4.2.1 Estabelecer o SGSI

    h) Obter aprovação da direção dos riscos residuais propostos."

  • Gabarito Errado

    Apenas a aprovação da direção.

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Imaginem se os usuários tivessem que autorizar o planejamento de riscos ?Da para rir , não ?GAB ERRADO