A respeito da análise de riscos e vulnerabilidades de segurança, é correto afirmar que
- A. ameaça é uma fraqueza ou deficiência que pode ser explorada.
- B. ataque é um evento ou atitude indesejável que potencialmente remove, desabilita, danifica ou destrói um recurso.
- C. risco depende da probabilidade de uma ameaça atingir um sistema e do impacto resultante deste ataque.
- D. ameaças que envolvem invasão e/ou monitoramento, sem alterações de informações, são denominadas ativas.
- E. a análise de riscos despreza vulnerabilidades, concentrando-se em medir ameaças e impactos em um dado ambiente.