No que diz respeito à norma ISO/IEC 27005, de gestão de r...

No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue os itens seguintes. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação. Conforme descreve a norma em questão, a metodologia para estimativa de riscos qualitativa pode ser utilizada: como uma verificação inicial a fim de identificar riscos que exigirão uma análise mais detalhada; quando esse tipo de análise é suficiente para a tomada de decisões; e quando os dados numéricos ou recursos são insuficientes para uma estimativa quantitativa.