SóProvas


ID
1816705
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.

Denomina-se avaliação de risco ao processo de busca, reconhecimento e descrição de riscos.

Alternativas
Comentários
  • ISO 27005:2011,"

    3.14

    avaliação de riscos:processo de comparar os resultados da análise de riscos (3.10) com os critérios de risco (3.13) para determinar se o risco e/ou sua magnitude é aceitável ou tolerável.

    "

  • Ordenar prioritariamente os riscos, de acordo com sua importância


    • Entrada: lista de riscos com níveis de valores e critérios para a avaliação

    Saída: lista de riscos avaliados, ordenados por prioridade de acordo com os critérios de avaliação de riscos e associados aos cenáriosde incidentes que os provocam
  • Isso está relacionado à identificação dos riscos.