Com relação a conteúdo prático, objetivos de controles e diretrizes
para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue os itens.
A ação de se evitar um risco, de modo a eliminar a ocorrência
de suas consequências e, naturalmente, a realização da
atividade que o ocasionaria, não faz parte do tratamento do
risco, pois o tratamento refere-se ao risco que se toma, não ao
que se evita.
Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE