Questão
2018
CESPE (CEBRASPE)
Tribunal de Contas do Estado de Minas Gerais
Analista - Área Ciências da Computação (TCE MG)
NBR-ISO-IEC-2700552fbc715b8
A NBR ISO/IEC 27005 define risco como a combinação das consequências advindas da ocorrência de um determinado evento indesejado com a probabilidade de ocorrência desse mesmo evento. A análise e a avaliação de riscos capacitam os gestores a priorizar os riscos.

De acordo com essa norma, a atividade de análise de riscos inclui
A
a comunicação e a avaliação de riscos. 
B
o tratamento e a aceitação de riscos. 
C
a estimativa e o tratamento de riscos. 
D
a avaliação e o tratamento de riscos. 
E
a identificação e a estimativa de riscos.