SóProvas

ID
4849798
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação.

No que se refere à segurança da informação, segundo a norma ISO/IEC 27005:2019, existem quatro opções disponíveis para o tratamento de risco: modificação do risco, exclusão do risco, ação de evitar o risco e compartilhamento do risco.

Alternativas
Comentários

  • Opções do tratamento do risco: MERC

    -Modificar o risco

    Convém que o nível de risco seja gerenciado através da inclusão, exclusão ou alteração de controles, para que o risco residual possa ser reavaliado e então considerado aceitável.

    -Reter o risco

    Convém que as decisões sobre a retenção do risco, sem outras ações adicionais, sejam tomadas tendo como base a avaliação de riscos. Não há necessidade de se implementar controles adicionais e pode haver a retenção do risco.

    -Evitar o Risco

    Convém que a atividade ou condição que dá origem a um determinado risco seja evitada. Decidir que o risco seja evitado completamente, seja através da eliminação de uma atividade planejada ou existente, seja através de mudanças nas condições em que a operação da atividade ocorre.

    - Compartilhar o Risco

    Convém que um determinado risco seja compartilhado com outra entidade que possa gerenciá-lo de forma mais eficaz, dependendo da avaliação de riscos.

    ISO 27005, pág 32

  • Eu trabalho na área financeira e sei que nada exclui completamente o risco. Vc pode minimizá-lo de várias formas, mas não pode excluí-lo completamente.

    Julguei a questão com base neste conhecimento e acertei.

  • Opções do tratamento do risco: MERC

    -Modificar o risco

    Convém que o nível de risco seja gerenciado através da inclusão, exclusão ou alteração de controles, para que o risco residual possa ser reavaliado e então considerado aceitável.

    -Reter o risco

    Convém que as decisões sobre a retenção do risco, sem outras ações adicionais, sejam tomadas tendo como base a avaliação de riscos. Não há necessidade de se implementar controles adicionais e pode haver a retenção do risco.

    -Evitar o Risco

    Convém que a atividade ou condição que dá origem a um determinado risco seja evitada. Decidir que o risco seja evitado completamente, seja através da eliminação de uma atividade planejada ou existente, seja através de mudanças nas condições em que a operação da atividade ocorre.

    - Compartilhar o Risco

    Convém que um determinado risco seja compartilhado com outra entidade que possa gerenciá-lo de forma mais eficaz, dependendo da avaliação de riscos.

    ISO 27005, pág 32