Em relação aos conceitos de ameaças, vulnerabilidade e impacto, é correto afirmar que:

risco é a probabilidade de uma ameaça explorar vulnerabilidades para causar perdas ou danos a um ativo ou grupo de ativos da organização. São determinados pela combinação das ameaças, vulnerabilidades e valores dos ativos, que são mensurados com base no impacto (resultados de um incidente inesperado) desses ativos aos negócios da organização.

ameaça é a probabilidade de um risco explorar vulnerabilidades para causar perdas ou danos a um ativo ou grupo de ativos da organização. São determinadas pela combinação dos riscos, vulnerabilidades e impacto (resultados de um incidente inesperado) nos negócios da organização.

impacto é a probabilidade de uma ameaça explorar vulnerabilidades para causar perdas ou danos a um ativo ou grupo de ativos da organização. São determinados pela combinação dos riscos, vulnerabilidades e negócios da organização.

probabilidade é o risco de uma ameaça explorar vulnerabilidades para causar perdas ou danos a um ativo ou grupo de ativos da organização. É determinada pela combinação dos riscos, vulnerabilidades e impacto (resultados de um incidente inesperado) desses ativos aos negócios da organização.