SóProvas

ID
1864990
Banca
CESPE / CEBRASPE
Órgão
TRT - 8ª Região (PA e AP)
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a norma NBR ISO/IEC 27005, a etapa em que se identifica qualquer mecanismo administrativo, físico ou operacional capaz de tratar os riscos da ocorrência de um incidente de segurança é a identificação

Alternativas
Comentários

  • Tratar os riscos é ter controles existentes na organização.

  • AA - CVC

     

    Ativos

    Ameaças

    Controles já existentes

    Vulnerabilidades

    Consquências

     

     

    2012

    De acordo com a norma ISO 27005, a análise de risco trata, entre outros aspectos, da identificação de vulnerabilidades e da implementação de controles para todas as vulnerabilidades encontradas.

    errada

  • Procurei na norma e não encontrei de onde saiu esta questão, quem encontrar publica aqui para nós. O que encontrei foi o seguinte:

    Segundo a ISO 27005:2011,

    "3.2 controle
    medida que está modificando o risco (3.9)
    [ABNT ISO GUIA 73:2009]
    NOTA 1 Os controles da segurança da informação incluem qualquer processo, política, procedimento, diretriz, prática ou estrutura organizaconal, que pode ser de natureza administrativa, técnica, gerencial ou legal que modificam o risco da segurança da informação."

    ___________________

    "8.2.4 Identificação dos controles existentes

    Ação: Convém que os controles existentes e os planejados sejam identificados."

     

  • Palavras-chave: mecanismo; tratamento do risco.

  • ALTERNATIVA B

    De acordo com a norma NBR ISO/IEC 27005, a etapa em que se identifica qualquer mecanismo administrativo, físico ou operacional capaz de tratar os riscos da ocorrência de um incidente de segurança é a identificação

    b) dos controles existentes.