Magna Concursos
Questões
Planos
Entrar
Entrar
Criar Conta
Respondida
4061940
Ano:
2026
Disciplina:
TI - Segurança da Informação
Banca:
CESPE / CEBRASPE
Orgão:
SEMA-AM
Provas:
Analista Ambiental - Análise de Redes
Provas
×
Análise de Vulnerabilidades
Gestão
SGSI
ISO 27001
De acordo com a ABNT NBR ISO/IEC 27001:2022, ao planejar o sistema de gestão da segurança da informação (SGSI) a organização deve
A
fazer apenas o levantamento de riscos, sem avaliações ou tratamento, pois, no caso de um SGSI, a gestão de riscos é executada assim que o sistema é aprovado pela alta direção.
B
manter critérios para avaliação de riscos, mas não de tratamento nem de aceitação de riscos.
C
estabelecer critérios de aceitação de riscos para as avaliações de riscos, assim como estabelecer e aplicar processo de tratamento de riscos.
D
manter critérios para tratamento de riscos, mas não sobre avaliação de riscos.
E
utilizar norma complementar, pois a norma 27001:2022 não sugere ações afetas a riscos na fase de planejamento.
Resolver
Comentários
0
×
Cadernos
×
Flashcards
×
Estatísticas
×
Reportar um erro
×
Provas
Questão presente nas seguintes provas
Analista Ambiental - Análise de Redes
100 Questões
Resolver Prova
Publicar
Responder
Qual o problema da questão?
Selecione uma opção
Questão Desatualizada
Questão Repetida
Gabarito Errado
Outros Motivos
Mensagem
Enviar
Acessar
Criar Conta
Acesse sua Conta
Google
Facebook
Esqueci minha senha
Acessar
Ainda não tem conta?
Crie uma
!
Crie uma Conta
Criar Conta
Olá, para continuar, precisamos criar uma conta!
É
rápido
e
grátis
.
Google
Facebook
Concordo com os
Termos de Uso
Criar
Já tem uma conta?
Acesse aqui
