Com referência às normas NBR ISO/IEC 15999 e 27005 e a respeito de gestão de riscos, julgue o item a seguir. Os processos que fazem parte da análise/avaliação de riscos são identificação de riscos, estimativa de riscos e avaliação de riscos.