Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.

No contexto da prevenção de incidentes relacionados a vulnerabilidades e ataques a sistemas computacionais, é na etapa de avaliação de riscos que são tomadas as decisões para gerenciamento do risco, mediante controles de prevenção e detecção.