Julgue os itens subsecutivos com relação à norma ABNT NBR ISO
27005, que fornece diretrizes para o processo de gestão de riscos de
segurança da informação (GRSI) de uma organização.
As opções para tratamento do risco de segurança da
informação — modificação do risco, retenção do risco, ação de
evitar o risco e compartilhamento do risco — não são
mutuamente exclusivas.
Fonte: ANALISTA JUDICIáRIO - ÁREA INFORMáTICA / TRF 1ª / 2017 / CESPE