De acordo com as normas NBR/ISO/IEC 27002/2005 e
NBR/ISO/IEC 27001/2006 e com o modelo PDCA (plan, do,
check, act), adotado por esta última para estruturar os processos do
sistema de gestão da segurança da informação (SGSI), julgue os
itens a seguir.
A organização deve fazer análises críticas com o objetivo de
identificar tentativas e violações de segurança bem-sucedidas,
sendo esta uma atividade verificada na fase check (checar).
Fonte: ANALISTA ADMINISTRATIVO - TECNOLOGIA DA INFORMAçãO / PREVIC / 2011 / CESPE