Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
Um programa de medição de segurança da informação deve
contemplar análise e avaliação dos riscos.
Fonte: ANALISTA JUDICIáRIO - ADMINISTRATIVA/ SEGURANçA DA INFORMAçãO / TJ/SE / 2014 / CESPE