SóProvas

Resposta está na página 9 da norma ISO 27005-2011

Letra B

https://uploaddeimagens.com.br/imagens/27005-2011-png

D efinir contexto

A avaliação de risco

T tratamento de risco

E stimativa

C comunicação

A ceitação

M onitoramento

I dentifcação do risco

Gabarito B

Definição do contexto
 Security needs Identification for Enterprise Assets

Identificação dos Riscos
 Threat Assessment

Análise de riscos
 Asset Valuation
 Threat Assessment
 Vulnerability Assessment
 Enterprise Security Approaches

Avaliação de riscos
 Risk Determination

Tratamento do risco
 Enterprise Security Services

Aceitação do Risco
 Security needs Identification for Enterprise Assets
 Enterprise Security Approaches
 Document the Security Goals

Comunicação do risco
 Enterprise Partner Communication
 Share Responsibility for Security
 Document the Security Goals

Monitoramento e Análise
Crítica de Riscos
 Security Accounting Requirements
 Security Accounting Design
 Audit Requirements
 Audit Design
 Audit Trails & Logging Requirements
 Audit Trails & Logging Design
 Non-Repudiation Requirements
 Non- Repudiation Design
 Documentation Review
 Log Review

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Engraçado que tem a resposta dessa questão em outra questão (e vice e versa) na mesma prova!! kkkk:

https://www.qconcursos.com/questoes-de-concursos/questoes/227d8ab7-86