SóProvas


ID
5326762
Banca
FUNDATEC
Órgão
Prefeitura de Bagé - RS
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de Gestão de Riscos, considere as seguintes assertivas, segundo a ABNT NBR ISO/IEC 27005:

I. O risco remanescente, após ser devidamente tratado, é chamado de risco contínuo.
II. A avaliação de riscos, sendo satisfatória, possibilita a implementação de controles na atividade "Tratamento de riscos", para reduzir, reter, evitar ou transferir riscos.
III. O processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável chama-se avaliação de riscos.

Quais estão corretas?

Alternativas
Comentários
  • D

    Apenas II e III.

  • A avaliação de riscos, sendo satisfatória, possibilita a implementação de controles na atividade "Tratamento de riscos", para reduzir, reter, evitar ou transferir riscos. III. O processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável chama-se avaliação de riscos. 

  • I. O risco remanescente, após ser devidamente tratado, é chamado de risco residual. (E)