SóProvas

ID
770707
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Selecionar objetivos de controle e controles para o tratamento de riscos não é tarefa inerente ao estabelecimento do SGSI, pois essa atividade é própria do tratamento dos riscos, que é feito apenas após a ocorrência de eventos e incidentes.

Alternativas
Comentários
  • errado-
    ISO/IEC 27001 é um padrão para sistema de gestão da segurança da informação (ISMS - Information Security Management System)

    Esta norma foi elaborada para prover um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A especificação e implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, exigências de segurança, os processos empregados e o tamanho e estrutura da organização.
  • Questão errada.

    A norma ISO 27002 deve: PROTEGER A INFORMAÇÃO por meio de CONTROLES ADEQUADOS(políticas, processo, procedimentos, estruturas organizacionais e funções de software e hardware) PARA ATENDER aos REQUISITOS IDENTIFICADOSpor meio de uma ANÁLISE/AVALIAÇÃO DOS RISCOS DA ORGANIZAÇÃO.
  • Questão errada.

    Selecionar objetivos de controle e controles para o tratamento de riscos não é tarefa inerente ao estabelecimento do SGSI, pois essa atividade é própria do tratamento dos riscos, que é feito apenas após a ocorrência de eventos e incidentes.

    Selecionar objetivos de controle e controles para o tratamento de riscos É tarefa inerente ao estabelecimento do SGSI.

    4. Sistema de Gestão de Segurança da Informação
    4.2 Estabelecendo e gerenciamendo o SGSI
    4.2.1 Estabelecer o SGSI
    4.2.1 f) Selecionar objetivos de controle e controles para o trtamento de riscos.

    fonte: ISO 27001, pag. 06
  • Outro erro (“brutal”) não comentado: “... que é feito apenas após a ocorrência de eventos e incidentes”.

    Bons estudos e sucesso, galera!

  • Tratamento de risco: 'MATE'

    Mitigar
    Aceitar
    Transferir
    Evitar

  • Gabarito Errado

    Na verdade é realizado também antes da ocorrência de eventos e incidentes.

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !