SóProvas

ID
1214125
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando o que dispõe a NBR ISO/IEC 27001, julgue os próximos itens.

A exclusão de controles considerados necessários deve ser justificada por meio do fornecimento de evidências a respeito da aceitação dos riscos pelas pessoas responsáveis.

Alternativas
Comentários

  • CERTO

    Segundo a ISO 27001,"1.2 Aplicação

    Qualquer exclusão de controles considerados necessários para satisfazer aos critérios de aceitação de riscos precisa ser justificada e as evidências de que os riscos associados foram aceitos pelas pessoas responsáveis precisam ser fornecidas."


  • Discordo, é preciso haver justificativa e aceitação, mas a aceitação não é o meio da justificativa. Assertiva falsa.

  • Mozart, a assertiva não está errada. Pode até estar incompleta, mas não errada, já que não diz que a exclusão de controles deve SOMENTE ser justificada.