SóProvas

ID
658702
Banca
CESPE / CEBRASPE
Órgão
ANEEL
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às características e aos elementos de um modelo de
sistema de gestão de segurança da informação (SGSI) de uma
organização, segundo as normas NBR ISO/IEC 27001 e NBR
ISO/IEC 27002, julgue os itens de 110 a 114.


Os objetivos de controle e os controles pertinentes e aplicáveis ao SGSI da organização devem ser selecionados exclusivamente com base nos resultados e conclusões dos processos de análise/avaliação de riscos e de decisões acerca de como controlar, evitar, transferir ou aceitar tais riscos.

Alternativas
Comentários

  • ERRADO

    Se estamos falando de controles e objetivos de segurança, em momento algum a palavra EXCLUSIVAMENTE é bem vinda, gravando isso já fica fácil.

    A implementação, a seleção, atualização, etc., dos controles e objetivos de segurança sempre levam em consideração vários fatores e fontes de informação, inclusive fora da norma.