A alternativa correta é a letra E: "a atividade de análise/avaliação de riscos é composta pelas sub-atividades: identificar os riscos, estimar os riscos, classificar os riscos e responder aos riscos." A norma NBR ISO/IEC 27005:2011 estabelece que a análise e avaliação de riscos é um processo contínuo e deve ser realizada em todas as etapas da gestão de riscos de segurança da informação.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar