SóProvas

ID
917260
Banca
ESAF
Órgão
MF
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Na NBR ISO/IEC 27001:2006, define-se que o processo de seleção e implementação de medidas para modificar um risco é o(a):

Alternativas
Comentários
  • 3.15 tratamento do risco 
    processo de seleção e implementação de medidas para modificar um risco. 

     

  • Errei. Pensei: aceitar um risco é uma opção de tratamento. Aceitar um risco não o modifica. Por isso eliminei a opção A...

  •  

    diante do risco

    primeiro:analise o risco (ferramentas)

    segundo: classifique o risco

    terceiro: tratamento do risco (será possivel modifica-lo)