SóProvas

ID
1984951
Banca
FCC
Órgão
Copergás - PE
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Considere as definições:
I. É um evento ou condição incerta que, se ocorrer, provocará um efeito positivo ou negativo em um ou mais objetivos. A atitude das organizações e das partes interessadas pode ser influenciada por fatores que são classificados em 3 tópicos: 
a) Apetite, que é o grau de incerteza que uma entidade está disposta a aceitar, na expectativa de uma recompensa; 
b) Tolerância, que é o grau, a quantidade ou o volume que uma organização ou um indivíduo está disposto a tolerar; 
c) Limite, a organização aceitará se estiver abaixo daquele limite e não tolerará se estiver acima daquele limite.

II. É a combinação da probabilidade de ocorrência de um evento e suas consequências. Possíveis opções para seu tratamento incluem: a) aplicar controles apropriados para reduzi-los; b) conhecê-los e objetivamente aceitá-los; c) evitar, não permitindo ações que poderiam causar a sua ocorrência; d) transferi-los para outras partes, como seguradoras ou fornecedores.
 É correto afirmar que os itens I e II

Alternativas
Comentários

  • Ambas as aternativas referem a Riscos

    A grande jogada é que I - PMBOk 5ed

                                         II - Norma ISO 27002-2013 pois ela trata de controle aos riscos, redução deles etc.

    Letra C

  • Pergunta de importância transcendental... Vamos decorar, gente !!!

  • Letra A também estaria correta, ja que o PMBOK abarca os mesmos conceitos citados no item II da norma ISO 27002. Questão com resposta dupla ao meu ver.

  • Buguei geral, a ISO 31000 também fala das mesmas coisas.

  • Em qual seção da Norma ISO 27002-2013 tem esses tratamentos para riscos?

    Pra mim isso é da 27005.