Com relação às normas ISO/IEC 27001 e ISO/IEC 27002, assinale V
para a afirmativa verdadeira e F para a falsa.
( ) A norma ISO 27001 recomenda que seja preparada uma
declaração de aplicabilidade, contendo justificativa para a
não implementação de determinados controles no Sistema
de Gestão da Segurança da Informação.
( ) Os controles sugeridos no anexo A da norma ISO/IEC 27001
são exaustivos, não podendo ser utilizados controles
adicionais.
( ) Para implantar a norma ISO 27002, uma organização deve
previamente implantar a norma ISO 27001.
As afirmativas são, respectivamente,