Simulado Serviço Federal de Proc. de Dados - SERPRO | Analista - Redes | 2019 pre-edital | Questão 275

Segurança / Normas ISO 27001, ISO 27002 e NBR 15999

Acerca de gestão de segurança da informação, seus conceitos e
definições, julgue os itens que se seguem.

A atividade de avaliação de riscos em segurança da informação
consiste na identificação de fontes e estimativas de riscos por
meio do uso sistemático de informações, obtidas mediante
observação.

Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE