A análise dos riscos de TI devem basear-se, principalmente,

  • A.

    nos tipos de ameaça e nas medidas de proteção.

  • B.

    nos tipos de ameaça e na gravidade das conseqüências.

  • C.

    nos tipos de ameaça e nas probabilidades de ocorrência.

  • D.

    nas probabilidades de ocorrência e nas medidas de proteção.

  • E.

    nas probabilidades de ocorrência e na gravidade das conseqüências.