-
O gabarito é Certo.
Não são mutuamente exclusivas porque pode-se selecionar uma ou mais opções para tratar o risco.
-
CERTO.
Segundo a ISO 27005:2011,p.33, "Há quatro opções disponíveis para o tratamento do risco: modificação do risco (ver 9.2), retenção do risco (ver 9.3), ação de evitar o risco (ver 9.4) e compartilhamento do risco (ver 9.5).
(...)
As quatro opções para o tratamento do risco não são mutuamente exclusivas. Às vezes, a organização pode beneficiar-se substancialmente de uma combinação de opções, tais como a redução da probabilidade do risco, a redução de suas consequências e o compartilhamento ou retenção dos riscos residuais."
-
9 Tratamento do risco de segurança da informação
9.1 Descrição geral do processo de tratamento do risco
Entrada: Uma lista de riscos priorizada, de acordo com os critérios de avaliação de riscos, em relação aos cenários de incidentes que podem levar a esses riscos.
Ação: Convém que controles para modificar, reter, evitar ou compartilhar os riscos sejam selecionados e o plano de tratamento do risco seja definido.
Diretrizes para implementação:
Há quatro opções disponíveis para o tratamento do risco:
* modificação do risco (ver 9.2),
* retenção do risco (ver 9.3),
* ação de evitar o risco (ver 9.4) e
* compartilhamento do risco (ver 9.5).
...
As quatro opções para o tratamento do risco não são mutuamente exclusivas. Às vezes, a organização pode beneficiar-se substancialmente de uma combinação de opções, tais como a redução da probabilidade do risco, a redução de suas consequências e o compartilhamento ou retenção dos riscos residuais.
-
Como uma questão dessa pode estar certa?
Para tratar os riscos, MATE os riscos:
Mitigar
Aceitar
Transferir
Evitar
-
Uma questão assim melhor deixar em branco. Haja neurônios pra interpretar oq a banca quer dizer com esses termos, na hora da prova.
-
Gabriel Marques agora o mnemônico do processo Tratamento de Riscos mudou, é: MORE COM os riscos
MOdificar os riscos
Reter os riscos
Evitar os riscos
COMpartilhar os riscos
ISO 27005/2011