Questões de Concurso

INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

FC194416

notificar erro

De acordo com a ISO/IEC 27002:2005, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Uma possível opção para o tratamento do risco NÃO inclui

(a)

transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.

(b)

evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.

(c)

conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco.

(d)

ignorar os riscos, pois os possíveis problemas causados impactam em um custo menor do que o necessário para o seu tratamento.

(e)

aplicar controles apropriados para reduzir os riscos.