Simulado Serviço Federal de Proc. de Dados - SERPRO | Analista - Desenvolvimento de Sistemas | 2019 pre-edital | Questão 211

Segurança da informação / Políticas de segurança / NBR ISO/ IEC 17799

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da
segurança da informação, julgue os itens que se seguem.

Uma análise de riscos deve ser realizada periodicamente em
um ambiente computacional, principalmente quando houver a
mudança nos requisitos de segurança ou quando surgirem
novas ameaças ou vulnerabilidades que ponham em risco a
segurança.

Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE