Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo.
O tratamento dos riscos de segurança da informação será
efetivo se forem consideradas as várias alternativas para
tratamento de todos os riscos vinculados a cada um dos ativos
de informação do ministério, tais como mitigar ou reduzir,
reter ou aceitar, transferir ou compartilhar, além de ação de
evitar o risco.