QUESTÃO CERTA: De acordo com a ABNT NBR ISO/IEC 27005, a primeira etapa do processo de avaliação de riscos consiste em identificar os riscos.
Segundo a ISO 27005:2011,”O processo de avaliação de riscos consiste nas seguintes atividades:
Identificação de riscos (Seção 8.2)
Análise de riscos (Seção 8.3) Avaliação de riscos (Seção 8.4)”
(…) O processo de avaliação de riscos é executado frequentemente em duas (ou mais) iterações. Primeiramente, uma avaliação de alto nível é realizada para identificar os riscos potencialmente altos, os quais merecem uma avaliação mais aprofundada
QUESTÃO CERTA: A área de conhecimento em gerenciamento de projetos conhecida como Gerenciamento dos Riscos do Projeto é composta por um conjunto de processos. Em cada um deles o Guia PMBoK 4ª edição sugere o uso de ferramentas e técnicas. Dentre elas, sugere o uso da análise de Forças (Strengths), Fraquezas (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats), conhecida como análise SWOT, no processo de: identificar os riscos.