SóProvas

Resposta está na página 9 da norma ISO 27005-2011

Letra A

https://uploaddeimagens.com.br/imagens/27005-2011-png

D efinir contexto

A avaliação de risco

T tratamento de risco

E stimativa

C comunicação

A ceitação

M onitoramento

I dentifcação do risco

Gabarito A

Definição do contexto
 Security needs Identification for Enterprise Assets

Identificação dos Riscos
 Threat Assessment

Análise de riscos
 Asset Valuation
 Threat Assessment
 Vulnerability Assessment
 Enterprise Security Approaches

Avaliação de riscos
 Risk Determination

Tratamento do risco
 Enterprise Security Services

Aceitação do Risco
 Security needs Identification for Enterprise Assets
 Enterprise Security Approaches
 Document the Security Goals

Comunicação do risco
 Enterprise Partner Communication
 Share Responsibility for Security
 Document the Security Goals

Monitoramento e Análise
Crítica de Riscos
 Security Accounting Requirements
 Security Accounting Design
 Audit Requirements
 Audit Design
 Audit Trails & Logging Requirements
 Audit Trails & Logging Design
 Non-Repudiation Requirements
 Non- Repudiation Design
 Documentation Review
 Log Review

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

A banca gosta do termo 'aceitação do risco'. Devem imaginar que o candidato (menos familiarizado com o assunto) pensaria: "- Como assim, aceitar?!", eu vou repudiar o risco.