Essa pergunta também está no material:
Respostas
Ed 
A alternativa correta é a letra C) As sentenças I, II e IV estão corretas. A norma ISO/IEC 17799 (2000) descreve um conjunto de práticas orientadas para a gestão da segurança da informação. Antes de executar o tratamento do risco, é necessário avaliar os critérios com relação à aceitação do risco. Para cada risco identificado, deve-se tomar uma decisão. As decisões são descritas pela norma ISO/IEC 17799 (2000) e são as seguintes: I - Executar, cuidando com a chance de risco. II - Reconhecer e aceitar o risco. III - Não permitir ações que podem causar risco. IV - Transferir, repassando o risco. Dessa forma, as sentenças I, II e IV estão corretas. A sentença III está incorreta, pois não é possível evitar todas as ações que podem causar risco.
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Responda
Para escrever sua resposta aqui, entre ou crie uma conta
Mais conteúdos dessa disciplina
Importância do OWASP Top 10- ATV1 SEGURANÇA EM DISPOSITIVOS MÓVEIS
- Segurança da Informação - Conceitos e Criptografia
- Segurança Cibernética: Proteção Digital
- 04GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO - ATIVIDADES - AMB Fácil - Educação
- Slide da Unidade - Hackers, Crackers e os Sistemas Computacionais
- Estabilidade da resistência de Brevipalpus phoenicis (Geijskes) (Acari Tenuipalpidae) a hexythiazox em pomares de citros
- Patogenicidade de Steinernema glaseri e S carpocapsae (Nematoda Rhabdita) contra o cascudinho, Alphitobius diaperinus (Panzer) (Coleoptera Tenebrionidae)
- Segurança da Informação e Criptografia
- como se caracteriza a fase da interpretação?
- O sistema de backup de missão crítica é também chamado de ambiente de: A Personal Identification Number. B Disaster Recovery. C Personal U...
- A certificação para ISO 27001 pode ser retirada de duas formas. Quais são elas?
- Preencha as lacunas abaixo relacionando os atributos de uma informação segura (também conhecidos como princípios de segurança da informação) à suas...
- Considere os seguintes controles da política de segurança estabelecida em uma empresa: L. Controlar o acesso de pessoas as áreas em que se encontr...
- De acordo com a ISO 27005, as opções completas para tratamento do risco são: Aceitar, evitar, transferir e ocultar. Evitar, ocultar e transfer...
- Sabe-se que a gestão da inovação pode melhorar a competitividade das empresas e ampliar sua participação de mercado com novas ofertas. Geralmente, ...
- Entre os controles que convém ser realizados prioritariamente com o objetivo de proteger a integridade do software e da informação contra códigos m...
- Rodrigo Kiel 14:28 (há 0 minuto) para mim Qual dos seguintes enunciados descreve corretamente a integração horizontal na...
- O Marco Civil da Internet (Lei 12.965/2014), conceituou conceitos como internet, endereço de IP, entre outros. Sobre tais conceituações analise os ...
