De acordo com a NBR ISO/IEC 27005, julgue os próximos itens.
A definição, pela organização, dos critérios para aceitação do
risco depende de suas políticas, metas e objetivos. Uma vez
definidos, esses critérios devem ser utilizados para todas as
classes de risco.
Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE