SóProvas

ID
1495360
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo a norma NBR ISO/IEC 27005:2011, considerando uma iteração completa do processo de gestão de riscos, são previstas as seguintes atividades (não necessariamente na ordem correta de execução):
I. Tratamento de riscos
II. Análise de riscos
III. Identificação de riscos
IV. Aceitação de riscos
V. Avaliação de riscos
Considerando uma sequência direta na execução dessas atividades, sem pontos de retorno intermediários, a ordem correta de execução dessas 5 atividades é:

Alternativas
Comentários

  • Pessoal eu pensei assim! Para analisar, verificar, tratar e aceitar eu preciso identificar o que eu quero. Não somente na área de risco mas em todas as nossas atividades diárias, então a primeira é o número III, só isso ganhamos a questão, mas podemos prosseguir no pensamento. Se identificamos, vamos fazer o que depois? Sendo um pouco "professor" em horas vagas, vejo que para avaliar se alguém aprendeu alguma coisa, primeiro tenho que analisar "examinar", então alternativa próxima é a de número II e depois, consequentemente, número V. ganhamos a questão e fomos felizes para casa hahaha. Abraço!

  • Uma dessa não cai no CESPE kkkkkkkkkkkk

  •  

    Segundo a ISO 27005:2011,"6 Visão geral do processo de gestão de riscos de segurança da informação

    O processo de gestão de riscos de segurança da informação consiste na definição do contexto (Seção 7), processo de avaliação de riscos (Seção 8), tratamento do risco (Seção 9), aceitação do risco (Seção 10), comunicação e consulta do risco (Seção 11) e monitoramento e análise crítica de riscos (Seção 12)."

  • Gabarito C

    A única alternativa que tem identificação de riscos como a primeira opção é a alternativa C. Dá pra matar a questão logo aí....

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !