Acerca de gestão, risco e conformidade, julgue os itens a seguir.
Entre as formas de abordagem do risco inclui–se a transferência
do risco, atividade que não se confunde com a abstenção do
tratamento do risco.
Julgue o seguinte item, com base na NBR ISO/IEC 15408.
O PP (protection profile) compõe os requisitos de auditoria para a avaliação do sistema.
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
Para se identificarem as necessidades de informação, é necessário definir o escopo e selecionar as métricas de medição.
Considerando o que dispõe a NBR ISO/IEC 27001, julgue o próximo item.
A exclusão de controles considerados necessários deve ser justificada por meio do fornecimento de evidências a respeito da aceitação dos riscos pelas pessoas responsáveis.