0 risco é considerado como algo que pode ou não acontecer, mas se acontecer terá impactos negativos ao projeto em relação aos custos, prazos, quali...

Analisando as opções apresentadas: A) A gestão de riscos analisa de modo aleatório riscos específicos de cada atividade, com objetivo de obter uma vantagem sustentada em cada atividade individual e no conjunto de todas as atividades. - Esta opção não reflete corretamente o conceito de gestão de riscos de segurança da informação, que envolve uma abordagem mais estruturada e não aleatória. B) Gerenciamento de riscos determina caminho e contexto adequado para desenvolvimento e a implantação de filtragem de conteúdo. - Esta opção não está diretamente relacionada à gestão de riscos de segurança da informação, focando em filtragem de conteúdo, que é um aspecto específico. C) Gerenciamento de riscos é o processo de identificação, análise e avaliação do risco, para uma determinada tomada de decisão. - Esta opção está mais alinhada com o conceito de gestão de riscos de segurança da informação, que envolve a identificação, análise e avaliação dos riscos para embasar decisões. D) Gerenciamento do risco é um processo específico e pontual de análise, avaliação, priorização e implementação de recomendações de segurança conforme o grau de criticidade do risco. - Esta opção descreve de forma mais precisa o processo de gerenciamento de riscos de segurança da informação, incluindo a análise, avaliação, priorização e implementação de medidas de segurança de acordo com a criticidade do risco. Portanto, a alternativa correta é: D) gerenciamento do risco é um processo específico e pontual de análise, avaliação, priorização e implementação de recomendações de segurança conforme o grau de criticidade do risco.