A imediata e irrestrita. Num primeiro momento devem ser realizadas a identificação e análise. Ademais não há avaliação irrestrita.
B pública e privada. Item mais relacionado com auditoria.
C manual e automática. Não existe tal designação na norma.
D qualitativa e quantitativa. A norma afirma: Uma metodologia para a análise de riscos pode ser qualitativa ou
quantitativa ou uma combinação de ambos, dependendo das circunstâncias. ISO 27005.
E total e local. Não existe tal designação na norma.
Gab: D
Foco!
Avaliação de risco qualitativa
Na qualitativa, o foco é na percepção das partes interessadas sobre a probabilidade de um risco ocorrer e seu impacto sobre aspectos organizacionais pertinentes (por exemplo, financeiro, reputação, etc.). Esta percepção é representada em escalas como “baixa – média – alta” ou “1 – 2 – 3”, que são usadas para definir o valor final do risco.
Avaliação de risco quantitativa
Por outro lado, a avaliação quantitativa do risco concentra-se em dados factuais e mensuráveis, e bases altamente matemáticas e computacionais, para calcular os valores de probabilidade e impacto, normalmente expressando valores de risco em termos monetários, o que torna seus resultados úteis fora do contexto da avaliação (perda de dinheiro é compreensível para qualquer unidade de negócio)
https://advisera.com/27001academy/pt-br/blog/2017/03/13/avaliacoes-de-risco-qualitativa-vs-quantitativas-em-seguranca-da-informacao/