SóProvas

ID
1214173
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.

Um programa de medição de segurança da informação deve contemplar análise e avaliação dos riscos.

Alternativas
Comentários

  • Security metrics share a notable relationship with risk management. It can be said that
    many of the decisions that the security metrics support are in essence risk management
    decisions, since the ultimate purpose of all security activities is management of security
    risks;

    Ao invés de análise de riscos deveria ser "Gestão de Riscos",

    por um detalhe desses você perde a vaga.

  • Com base no comentário do colega juliothecesar acima, acredito que a questão esteja correta. Se é necessária a gestão de riscos, também é necessária a análise/avaliação de riscos, já que essa última é uma fase do processo completo de gestão de riscos! 

    Preciso estudar a 27004 para ter mais subsídios para a tomada de decisão. Mas, a justificativa acima para o erro da questão não é plausível.
    Abs!