LETRA D.
Segundo a ISO 27005,"
8.2 Análise de riscos
8.2.1 Identificação de riscos
8.2.1.3 Identificação das ameaças
Diretrizes para implementação:
Convém que tanto as fontes das ameaças acidentais, quanto as intencionais, sejam identificadas. Uma ameaça pode surgir de dentro ou de fora da organização. Convém que as ameaças sejam identificadas genericamente e por classe (por exemplo: ações não autorizadas, danos físicos, falhas técnicas) e, quando apropriado, ameaças específicas identificadas dentro das classes genéricas. Isso significa que, nenhuma ameaça é ignorada, incluindo as não previstas, mas que o volume de trabalho exigido é limitado."
✅Gabarito(D)
Atualizando a resposta de acordo com a norma 27005 atualizada.
8.2 Identificação de riscos
8.2.3 Identificação das ameaças
Diretrizes para implementação:
Convém que as ameaças sejam identificadas genericamente e por classe (por exemplo, ações não autorizadas, danos físicos, falhas técnicas) e, quando apropriado, ameaças específicas identificadas dentro das classes genéricas. Isso significa que, nenhuma ameaça é ignorada, incluindo as não previstas, mas que o volume de trabalho exigido é limitado.
Fonte: NORMA BRASILEIRA ABNT NBR ISO/IEC 27005 Terceira Edição 24.10.2019