Acerca da norma NBR/ISO 27002, analise as afirmativas seguintes e marque a alternativa correta:
I-A avaliação de riscos é umas das fontes na identificação dos requisitos de segurança da informação da organização.
II-A norma fornece diretrizes de segurança da informação para as organizações, incluindo a seleção, implementação e o gerenciamento de controles.
III- A norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação.
IV- A norma atende organizações que pretendam selecionar controles para implementação de um sistema de gestão da segurança da informação baseado na ABNT NBR ISO/IEC 27001.
Somente a afirmativa I está correta.
Somente a afirmativa III está correta.
Somente a afirmativa IV estão correta.
Somente as afirmativas I, II e IV estão corretas.
Todas as afirmativas estão corretas.