A respeito das normas ABNT NBR ISO/IEC 27001 e 27002, é correto afirmar que a (o)

norma ISO/IEC 27002 é organizada em um modelo de processo, denominado ciclo PDCA.

norma ISO/IEC 27002 substituiu completamente a norma ISO/IEC 27001.

comprometimento da alta direção da empresa não tem muita importância na implantação da norma ISO/IEC 27001.

certificação de uma empresa pela norma ISO/IEC 27002 é, sem dúvida, uma garantia indiscutível de competência e credibilidade em segurança da informação.

norma ISO/IEC 27001 destaca a importância de se definir uma metodologia de análise/avaliação de risco, sem, contudo, discutir as principais metodologias existentes no mercado.