Em relação ao gerenciamento de riscos, julgue o item seguinte.

Para que se caracterize a existência de vulnerabilidade, é necessária a ocorrência de uma ameaça ativa que seja considerada risco para a segurança da informação.