Analise as afirmativas abaixo com relação à norma ABNT NBR ISO/IEC 27002 de 2005. 1. A ...

Analise as afirmativas abaixo com relação à norma ABNT NBR ISO/IEC 27002 de 2005. 1. A legislação vigente a que a organização e seus parceiros de negócio devem atender é uma fonte de requisitos de segurança da informação. 2. A análise/avaliação de riscos para a organização leva em consideração as estratégias globais de negócio da organização. 3. A análise/avaliação de riscos deve ser repetida periodicamente para contemplar mudanças que possam alterar os resultados dessa análise/avaliação. 4. A norma define critérios para determinar se os riscos encontrados podem ser aceitos ou não. 5. Uma possível opção para o tratamento do risco é transferir o risco associado para outras partes, como por exemplo, fornecedores ou seguradoras. Assinale a alternativa que indica todas as afirmativas corretas.
A
São corretas apenas as afirmativas 1, 2 e 4.
B
São corretas apenas as afirmativas 3, 4 e 5.
C
São corretas apenas as afirmativas 1, 2, 3 e 4.
D
São corretas apenas as afirmativas 1, 2, 3 e 5.
E
São corretas apenas as afirmativas 2, 3, 4 e 5.