Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
Um programa de medição de segurança da informação deve contemplar análise e avaliação dos riscos.
Um programa de medição de segurança da informação deve contemplar análise e avaliação dos riscos.
