SóProvas


ID
5526571
Banca
FGV
Órgão
FUNSAÚDE - CE
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a norma ABNT NBR 27005, sobre Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação, o Processo de Avaliação de Riscos inclui as seguintes etapas: 

Alternativas
Comentários
  • GAB D

    Atividades para Gestão de Risco

    1. Definição do contexto

    2. Processo de avaliação de riscos

    - 2.1 Identificação de riscos

    - 2.2 Análise de Riscos

    - 2.3 Avaliação de Riscos

    3. Tratamento do risco

    4. Aceitação do risco

    *. Comunicação e consulta do risco

    *. Monitoramento e análise crítica de riscos

  • Gabarito: D

    Por que não é a letra E?

    No "Processo de Avaliação de Risco" você não trata os riscos, "apenas" identifica (1), faz a análise (2) e depois a avalia (3)

    O "tratamento de risco" é uma etapa posterior ao "Processo de Avaliação de Risco"

  • Gabarito: D

    E porque não é a letra E? O "Tratamento de Riscos" é uma etapa posterior ao "Processo de Avaliação de Riscos"