Respostas
{"choice": "A", "explanation": "A alternativa correta é a letra A. A análise e avaliação de riscos é fundamental para o gerenciamento de riscos da segurança da informação. Os resultados dessa análise ajudarão a direcionar e determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra esses riscos. As outras alternativas estão incorretas, pois: B - A análise/avaliação de riscos deve considerar todos os recursos de processamento das informações e os processos de negócio relevantes; C - A implementação de controles não garante que todos os riscos sejam eliminados ou reduzidos a zero; D - A seleção de controles de segurança da informação deve levar em consideração as legislações e regulamentações nacionais; E - A análise/avaliação de riscos deve ser repetida periodicamente para garantir que todos os riscos internos e externos sejam contemplados."}
Responda
Para escrever sua resposta aqui, entre ou crie uma conta