A Norma ISO 27005 fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização. Em relação aos termos e às definições da Norma ISO 27005, numerar a 2ª coluna de acordo com a 1ª e, após, assinalar a alternativa que apresenta a sequência CORRETA:

(1) Comunicação do risco.

(2) Estimativa de riscos.

(3) Transferência do risco.

(4) Retenção do risco.

(---) Aceitação do ônus da perda ou do benefício do ganho associado a um determinado risco.

(---) Troca ou compartilhamento de informação sobre risco entre o tomador de decisão e outras partes interessadas.

(---) Processo utilizado para atribuir valores à probabilidade e às consequências de um risco.

(---) Compartilhamento com uma outra entidade do ônus da perda ou do benefício do ganho associado a um risco.