Lembre-se dos fundamentos de Segurança da Informação para resolver as questões

Question

De acordo com a ABNT NBR ISO/IEC 27002 de 2005 é
essencial que uma organização identifique os seus
requisitos de segurança da informação. Com relação a
este assunto são realizadas as seguintes afirmações: I. Uma fonte de requisitos de segurança da informação
é a legislação vigente, os estatutos, a
regulamentação e a cláusulas contratuais que a
organização, seus parceiros comerciais, contratados
e provedores de serviço têm que atender, além do
seu ambiente sociocultural.
II. Uma vez que os requisitos de segurança da
informação, os riscos tenham sido identificados e as
decisões para o tratamento dos riscos tenham sido
tomadas, convém que controles apropriados sejam
selecionados e implementados para assegurar que
os riscos sejam eliminados. Não é aceitável a simples
redução a níveis aceitáveis.III. A análise/avaliação de riscos deve ser realizada na
implantação do SGI e, posteriormente,
semestralmente, independente de quaisquer
mudanças que possam influenciar os resultados
desta análise/avaliação.
IV. Uma possível opção para o tratamento do risco inclui
transferir os riscos associados para outras partes, por
exemplo, seguradoras ou fornecedores.
Em relação a estas afirmações, assinale a alternativa
correta:

Accepted Answer

Somente as afirmações I e IV estão corretas.

Answer

Somente as afirmações I e III estão corretas.

Answer

Somente as afirmações I, II e III estão corretas.

Answer

Somente as afirmações II e III estão corretas.

Answer

Somente as afirmações III e IV estão corretas.

Q16977 - IESES Técnico de Processos Tecnológicos - Tecnologia da Informação - Sistemas 2016