SóProvas

ID
1816717
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.

Após ser realizado o tratamento de um risco poderá existir riscos não identificados.

Alternativas
Comentários

  • CERTO. Lembrando que na ISO 27005:2011 uma das formas de tratamento de riscos é o COMPARTILHAMENTO DE RISCOS.

     

    Segundo a ISO 27005:2011,"O compartilhamento do risco pode criar novos riscos ou modificar riscos existentes e identificados. Portanto, um novo tratamento do risco pode ser necessário."

    ____________________

    **Portanto, após o compartilhamento de riscos, que faz parte do tratamento de riscos, poderá surgir novos riscos, e estes, posteriormente, podem ser identificados

     

  • Assertiva CORRETA. 

     

    Você nunca vai conseguir prever o futuro, portanto sempre haverão riscos. O que se pode fazer é um planejamento adequado para que se reduzam os riscos identificados a um nível aceitável. 

  • Existir não é verbo impessoal

  • GABARITO: CERTO.