Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da
segurança da informação, julgue os itens que se seguem.
Uma análise de riscos deve ser realizada periodicamente em
um ambiente computacional, principalmente quando houver a
mudança nos requisitos de segurança ou quando surgirem
novas ameaças ou vulnerabilidades que ponham em risco a
segurança.
Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE