Simulado Tribunal de Justiça do Estado do Rio de Janeiro - TJ-RJ | Analista Judiciário - Análise de Sistemas | 2019 pre-edital | Questão 480

Segurança da Informação / Gestão de riscos / Planejamento, identificação e análise de riscos

Um analista de TI está utilizando as recomendações da norma ABNT NBR ISO/IEC 27005:2011 para realizar o tratamento de
riscos dentro do processo de gestão de riscos de segurança da informação. Nesse contexto, a norma recomenda que

A ) as opções de tratamento do risco sejam selecionadas apenas com base no resultado do processo de avaliação de riscos e
no custo esperado para implementações dessas opções.

B ) as quatro opções para tratamento do risco sejam aplicadas de forma mutuamente exclusiva, ou seja, não combinadas.

C ) as opções de tratamento do risco sejam consideradas levando-se em conta como o risco é percebido pelas partes afetadas e as formas mais apropriadas de comunicação com estas partes.

D ) as consequências adversas do risco sejam reduzidas ao mínimo possível de acordo com critérios absolutos, como a probabilidade do risco, pois riscos mais prováveis devem ser os primeiros a serem considerados.

E ) um plano de tratamento de riscos seja definido identificando os riscos mais prováveis, as formas de tratar estes riscos,
independente das prioridades, e os prazos de execução das ações de tratamento de risco indicadas.

Voltar à pagina de tópicos Próxima

Fonte: ANALISTA JUDICIáRIO - TECNOLOGIA DA INFORMAçãO / TRT 3ª / 2015 / FCC