Questão 7: Analise as proposições sobre tratamento dos riscos relativos à segurança da informação:

I - Ao contrário do que pensa, de que qualquer tipo de risco tenha que ser evitado ou controlado, quando analisado cada caso, é possível entender que existem outras opções que podem ser bastante razoáveis.

II - Após o processo de identificação e categorização, é necessário dar uma resposta ao risco, e isso pode ocorrer basicamente de quatro formas: evitando, controlando, transferindo ou aceitando.

III - A decisão de controlar o risco ocorre quando a maior parte dos riscos não podem ser evitados e fazem parte do negócio. Sendo assim, nesse caso, uma das opções é tomar ações que diminuam as vulnerabilidades dos ativos que suportam os processos.

IV - Existem casos em que o custo do impacto relacionado à concretização do risco é extremamente alto, em que a organização simplesmente não conseguiria absorver. Nesse momento, a melhor saída é controlar o risco.

É correto o que se afirma em: