Questão Q596166

No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

O processo para a gestão de riscos de segurança da informação descrito pela referida norma pode ser usado para avaliações de riscos em um projeto; porém, não pode ser aplicado à operação cotidiana de um SGSI.

Alternativas

Certo

Errado

Comentários

Cespe não tem jeito mesmo não muda esse estilo doido dela
Usa conjunções adversativas(porém) , concessivas , condicionais etc.
Questão totalmente errada. Como que a norma ISO/IEC 27005 não pode ser usada no SGSI? Se é nela que se utiliza o tempo todo?
ERRADO.
Segundo a ISO 27005:2011,"
Convém que a gestão de riscos de segurança da informação seja parte integrante das atividades de gestão da segurança da informação e aplicada tanto à implementação quanto à operação cotidiana de um SGSI.
"
GABARITO: ERRADO.

SóProvas

Continue usando...

O que está incluso