Analise as proposições sobre o tratamento dos riscos à segurança da informação: I – Ao contrário do que se possa pensar, de que qualquer tipo de r...

Analise as proposições sobre o tratamento dos riscos à segurança da informação:

I – Ao contrário do que se possa pensar, de que qualquer tipo de risco teria que ser evitado ou controlado, analisando cada caso, é possível entender que existem outras opções que podem ser bastante razoáveis.
II – Após o processo de identificação e categorização, é necessário dar uma resposta ao risco, e isso pode ocorrer basicamente de quatro formas: Evitando, Controlando, Transferindo ou Aceitando.
III – A decisão de controlar o risco ocorre quando a maior parte dos riscos não pode ser evitada e faz parte do negócio. Sendo assim, nesse caso, uma das opções é tomar ações que diminuam as vulnerabilidades dos ativos que suportam os processos.
IV – Existem casos em que o custo do impacto relacionado à concretização do risco é extremamente alto, onde a organização simplesmente não conseguiria absorver, nesse momento, a melhor saída é controlar o risco.
a) I e II, apenas.
b) I e IV, apenas.
c) III e IV, apenas.
d) I, II e III, apenas.
e) I, III e IV, apenas.