Enunciado
De acordo com a NBR ISO/IEC 27005, um propósito viável para a gestão de riscos de segurança da informação é definir a execução de políticas e procedimentos, incluindo-se a implementação dos controles selecionados.
Alternativas
- A.Certo
- B.Errado
Gabarito: alternativa correta destacada.
Comentario
Correta: E) Errado. O item aponta como propósito um item a ser avaliado pela organização na abordagem da gestão de risos em termos de recursos disponíveis para realizar, o que não é um propósito entre os possíveis mencionados na NBR ISO/IEC 27005.
Por que a alternativa C) está errada: marcar Certo contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado errado.
Por que a alternativa C) está errada: marcar Certo contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado errado.
Base legal
Fundamentação técnica oficial Cebraspe em Informática.