Acerca da gestão de riscos e da gestão de continuidade de negócios,
que consistem em abordagens para o fortalecimento da segurança
da informação, julgue os itens subsequentes, de acordo com as
normas ISO 27005 e NBR 15999.
Ativos, ameaças, controles existentes, vulnerabilidades e
consequências são componentes que servem de insumos para
a elaboração de cenários de incidentes e identificação de
riscos.
Fonte: INFORMáTICA E GESTãO DA INFORMAçãO / IJSN/ES / 2010 / CESPE