A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue o próximo item. Um exemplo de aceitação de risco consiste na contrat...

Certo. A contratação de seguro é um exemplo de aceitação de risco, pois a empresa está ciente do risco e decide transferi-lo para uma seguradora, que assume a responsabilidade de cobrir eventuais perdas ou danos. A norma NBR ISO/IEC 15.999 e 27.005 são normas internacionais que estabelecem diretrizes para a gestão de segurança da informação e gestão de riscos de segurança da informação, respectivamente.