SóProvas

ID
1035619
Banca
CESPE / CEBRASPE
Órgão
PEFOCE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

Um exemplo de aceitação de risco consiste na contratação de seguro para cobrir eventuais perdas ou danos.

Alternativas
Comentários

  • ERRADO,pois tal situação consiste na opção de tratamento transferência de riscos.

    Segundo a ISO 27005,"

    9.5 Transferência do risco

    Ação: Convém que um determinado risco seja transferido para outra entidade que possa gerenciá-lo de forma mais eficaz, dependendo da avaliação de riscos.

    Diretrizes para implementação:

    A transferência pode ser feita por um seguro que cubra as conseqüências ou através da subcontratação de um parceiro cujo papel seria o de monitorar o sistema de informação e tomar medidas imediatas que impeçam um ataque antes que ele possa causar um determinado nível de dano ou prejuízo."


  • NO caso em tela, o tratametno dado foi a  transferência do risco.

  • Gabarito Errado

    Isso se trata de aceitação do risco.

     

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !