Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
As métricas de um programa de medição de segurança da
informação devem ser quantificáveis com base nos objetivos
do sistema de gestão de segurança da informação.
Fonte: ANALISTA JUDICIáRIO - ADMINISTRATIVA/ SEGURANçA DA INFORMAçãO / TJ/SE / 2014 / CESPE