Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
Para se identificarem as necessidades de informação, é
necessário definir o escopo e selecionar as métricas de
medição.
Fonte: ANALISTA JUDICIáRIO - ADMINISTRATIVA/ SEGURANçA DA INFORMAçãO / TJ/SE / 2014 / CESPE