Com base no que dispõe a ISO 27005 sobre termos e definições, numerar a 2ª coluna de acordo com a 1ª e, após, assinalar a alternativa que apresenta a sequência CORRETA:

(1) Riscos de segurança da informação.

(2) Ação de evitar o risco.

(3) Retenção do risco.

( ) A possibilidade de uma determinada ameaça explorar vulnerabilidades de um ativo ou de um conjunto de ativos, desta maneira prejudicando a organização. É medido em função da combinação da probabilidade de um evento e de sua consequência.

( ) Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco.

( ) Aceitação do ônus da perda ou do benefício do ganho associado a um determinado risco.