SóProvas

ID
1788502
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

Conforme descreve a norma em questão, a metodologia para estimativa de riscos qualitativa pode ser utilizada: como uma verificação inicial a fim de identificar riscos que exigirão uma análise mais detalhada; quando esse tipo de análise é suficiente para a tomada de decisões; e quando os dados numéricos ou recursos são insuficientes para uma estimativa quantitativa.


Alternativas
Comentários

  • CERTO.

    Segundo a ISO 27005:2011,"8.3.1 Metodologias de análise de riscos

    A análise qualitativa pode ser utilizada:

    - Como uma verificação inicial a fim de identificar riscos que exigirão uma análise mais detalhada;

    -Quando esse tipo de análise é suficiente para a tomada de decisões;

    -Quando os dados numéricos ou recursos são insuficientes para uma análise quantitativa;

    "

  • 2017

    A análise quantitativa de riscos utiliza uma escala com atributos quantificadores que descrevem a magnitude das consequências potenciais (pequena, média ou grande) e a probabilidade dessas consequências ocorrerem.

    Errada

    2013

    Na estimativa de risco, atribuem-se valores às probabilidades e também às consequências de um risco.

    Certa

    2015

    De acordo com a norma ISO 27005, na estimativa de riscos, podem ser aplicadas metodologias qualitativas para a identificação de riscos.

    Certa