De acordo com a norma ISO 27005, a retenção de riscos:
LETRA C. Retiraram de uma NOTA da norma. haha. vida de concurseiro de TI não tá mole não.
Segundo a ISO 27005,"
3 Termos e definições
3.8
retenção do risco: aceitação do ônus da perda ou do benefício do ganho associado a um determinado risco
[ABNT ISO/IEC GUIA 73:2005]
NOTA No contexto dos riscos de segurança da informação, somente conseqüências negativas (perdas) são consideradas para a retenção do risco.
"Gabarito C
Retenção de riscos (risk retention)
aceitação do ônus de uma perda, ou dos benefícios de um ganho, resultante de um determinado risco.
Nota 1 - A retenção de riscos inclui a aceitação de riscos que não tenham sido identificados.
Nota 2 - A retenção de riscos não inclui tratamentos envolvendo seguro ou transferência por qualquer outro meio.
Nota 3 - Pode haver variabilidade no grau de aceitação e dependência em relação aos critérios de risco.
Retroceder Nunca Render-se Jamais !
Força e Fé !
Fortuna Audaces Sequitur !
Quando a organização opta por reter o risco , isso significa que ela irá trabalhar com o risco existente por ele estar dentro de um nível de criticidade registrado e aceito conforme a politica da organização. Esse risco entretanto, é considerado apenas as consequências negativas dele.
Portanto a alternativa correta é a letra C