Com base na norma NBR 27001/2006, relacione os termos estabelecidos na coluna da esquerda com as definições na coluna da direita.
| (I) Avaliação de Riscos. | (A) Evento ou série de eventos de segurança da informação indesejados ou inesperados, que tenham grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. |
| (II) Gestão de Riscos. | (B) Ocorrência identificada de um estado de sistema, serviço ou rede, indicando possível violação da política de segurança da informação, ou falha de controles, ou situação previamente desconhecida, que possa ser relevante para a segurança da informação. |
| (III) Análise de Riscos. | (C) Processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco. |
| (IV) Incidente de Segurança da Informação. | (D) Uso sistemático de informações para identificar fontes e estimar o risco. |
| (V) Evento de Segurança da Informação. | (E) Atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. |
Assinale a alternativa que contém a associação correta.
