SóProvas

ID
1816738
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

No tratamento do risco de segurança da informação, a ação de modificá-lo não faz parte do tratamento de risco.

Alternativas
Comentários

  • ERRADO.

    Se alguém se basear na ISO antiga vai errar, entretanto com base na versão de 2011, agora existe essa opção de tratamento de riscos.

    Segundo a ISO 27005:2011,"

    Há quatro opções disponíveis para o tratamento do risco: modificação do risco (ver 9.2), retenção do risco (ver 9.3), ação de evitar o risco (ver 9.4) e compartilhamento do risco (ver 9.5).

    "

  • GABARITO: ERRADO.