Acerca de gestão de segurança da informação, seus conceitos e
definições, julgue os itens que se seguem.
A atividade de avaliação de riscos em segurança da informação
consiste na identificação de fontes e estimativas de riscos por
meio do uso sistemático de informações, obtidas mediante
observação.
Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE