A equipe de segurança de TI de uma organização percebe que o servidor Web implantado na DMZ é freqüentemente visado por atores de ameaças. A decisão é tomada de implementar um sistema de gerenciamento de patches para gerenciar o servidor. Qual método de estratégia de gerenciamento de risco está sendo usado para responder ao risco identificado? Existem quatro estratégias potenciais para responder aos riscos identificados: Prevenção de riscos - Parar de realizar as atividades que criam risco. Redução de risco - Diminuir o risco tomando medidas para reduzir a vulnerabilidade. Partilha de riscos - Transferir parte do risco para outras partes. Retenção de risco - Aceite o risco e suas consequências.