Julgue os itens de 111 a 114, relativos à norma ISO/IEC NBR 27001, a política de segurança, a controles de acesso e a auditoria.
Uma auditoria operacional de segurança da informação deve
avaliar os controles por meio da análise, entre outros
elementos, de sua robustez diante das vulnerabilidades e
ameaças identificadas na análise de riscos.
Fonte: ANALISTA LEGISLATIVO - INFORMáTICA / Assembleia Legislativa/CE / 2011 / CESPE