A respeito de aspectos gerais da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que empregada, refere-se a sistema de gestão da
segurança da informação.
De acordo com a referida norma, a exclusão de qualquer
critério de aceitação dos riscos deve ser feita mediante
justificativa e evidências de que os riscos serão aceitos pelas
pessoas responsáveis por eles.
Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE