À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.
Denomina-se avaliação de risco ao processo de busca, reconhecimento e descrição de riscos.
Denomina-se avaliação de risco ao processo de busca, reconhecimento e descrição de riscos.