Pular para o conteúdo principal
← Banco de questões
Segurança da Informação
Cebraspe
2020
Gestão de Riscos (ISO 27005)

Segurança da Informação · Cebraspe 2020

De acordo com a norma NBR ISO/IEC 27005, considera-se risco residual aquele remanescente após o tratamento do risco, podendo o risco residual conter riscos não identificados.

  1. A)Certo
    gabarito
  2. B)Errado

Resposta correta: alternativa A

Certo

Ver comentário resumido

**Gabarito: A** **Por que está correta:** A afirmação está em perfeita consonância com a NBR ISO/IEC 27005, que define risco residual como o risco que permanece após a implementação de controles e medidas de tratamento. Este risco pode, sim, incluir riscos não identificados ou a…

Resolva e receba a explicação completa por IA

Em vez do gabarito, a IA mostra exatamente onde você errou.

Sem cartão de crédito · Cancele quando quiser

Mais questões de Segurança da Informação