A respeito da gestão de riscos, julgue os itens subsequentes.
De acordo com a norma ISO 27005, a análise de risco trata,
entre outros aspectos, da identificação de vulnerabilidades e da
implementação de controles para todas as vulnerabilidades
encontradas.
Fonte: ANALISTA LEGISLATIVO - INFORMáTICA / Assembleia Legislativa/CE / 2011 / CESPE