Simulado Serviço Federal de Proc. de Dados - SERPRO | Técnico - Operação de Redes | 2019 pre-edital | Questão 243

Segurança / Noções das normas ISO 27001 e ISO 27002

A respeito de aspectos gerais da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que empregada, refere-se a sistema de gestão da
segurança da informação.

De acordo com a referida norma, a exclusão de qualquer
critério de aceitação dos riscos deve ser feita mediante
justificativa e evidências de que os riscos serão aceitos pelas
pessoas responsáveis por eles.

Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE