SóProvas

ID
1816714
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.

Através da utilização de formas adequadas de tratamento o risco deve deixar de existir.

Alternativas
Comentários

  • Compilado geral com algumas informações para ganhar questões a respeito de RISCOS e ISO 27005.


    Convém que controles para reduzir, reter, evitar ou transferir os riscos sejam selecionados e o plano de
    tratamento do risco     seja definido.


    As quatro opções para o tratamento do risco NÃO são mutuamente exclusivas.


    OPÇÕES DE TRATAMENTO DO RISCO


    * REDUÇÃO DO RISCO,

    * RETENÇÃO DO RISCO,

    * AÇÃO DE EVITAR O RISCO,

    * TRANSFERÊNCIA DO RISCO.


    Em geral, convém que as conseqüências adversas do risco sejam reduzidas ao mínimo possível, independentemente de quaisquer critérios absolutos.


    O que nos leva a concluir: que mesmo aplicando as opções de tratamente o risco NÃO deixará de existir.

    Portanto, ERRADO.


    Fonte: ISO 27005

  • Acredito que o risco possa deixar de existir, dependendo do tratamento a ser dado. O que não deixa de existir, segundo o trecho que o colega citou da norma, são as consequências negativas advindas de riscos que se concretizaram, as quais devem ser reduzidas ao mínimo possível. Portanto, ao meu ver, o erro está em dizer que o risco deve deixar de existir.

  • GABARITO: ERRADO.