SóProvas

ID
5446405
Banca
CESPE / CEBRASPE
Órgão
PG-DF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na norma ISO/IEC 27001, julgue o item seguinte.


O processo de avaliação de riscos deve ser aplicado para identificar riscos da gestão de configuração e de problemas.

Alternativas
Comentários

  • Gabarito: E

    A filosofia principal da ISO 27001 é descobrir quais incidentes podem ocorrer (ou seja, avaliar os riscos) e, em seguida, encontrar as formas mais adequadas para evitar tais incidentes (ou seja, tratar os riscos).

    Não tem ligação direta com gestão de configuração e de problemas.

  • Palavras de ordem da ISO: confidencialidade, integridade e disponibilidade de informações. Questão mais para ITIL.

    Gabarito errado.

    Bjus pra tia Lea!

  • ERRADO. A norma ABNT NBR ISO/IEC 27001 prevê que devem ser identificados riscos associados à confidencialidade, integridade e disponibilidade da informação.

    (Gabarito do Cespe)