-
LETRA B.
Segundo a ISO 27005,"8.1 Descrição geral do processo de análise/avaliação de riscos de segurança da informação
A análise/avaliação de riscos consiste nas seguintes atividades:
-Análise de riscos (Seção 8.2) compreende:
Identificação de riscos (Seção 8.2.1)
Estimativa de riscos (Seção 8.2.2)
-Avaliação de riscos (Seção 8.3)
"
**As demais alternativas são outras etapas da gestão de riscos, assim como a análise/avaliação de riscos.
-
Na nova ISO 27005:2011, a nova redação é assim:
8.1 Descrição geral do processo de avaliação de riscos de segurança da informação
O processo de avaliação de riscos consiste nas seguintes atividades:
� -Identificação de riscos (Seção 8.2)
-� Análise de riscos (Seção 8.3)
�- Avaliação de riscos (Seção 8.4)
-
Gabarito B
A análise/avaliação de riscos consiste nas seguintes atividades:
-Análise de riscos (Seção 8.2) compreende:
Identificação de riscos (Seção 8.2.1)
Estimativa de riscos (Seção 8.2.2)
-Avaliação de riscos (Seção 8.3)
Vamos na fé !
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
Prezados,
Conforme imagem abaixo, do fluxo da 27005, vemos que a atividade análise/avaliação engloba a estimativa de riscos.
Portanto a alternativa correta é a letra B