A respeito da norma ISO/IEC 27002/2005 julgue os itens seguintes:

1. Para se obter uma certificação segundo a norma ISO/IEC 27002/2005 será necessário, entre outros controles, proteger dados pessoais e privacidade das pessoas, Os registros da organização, e, os direitos de propriedade intelectual.

2. São fontes de requisitos de SI , segundo a supracitada norma, a análise de riscos, a legislação pertinente e os princípio organizacionais.

3. Para estar em conformidade com supracitada norma, todos os controles nela previstos devem ser implantados em qualquer tipo de Organização.

4. Segundo a supracitada norma, a delegação de responsabilidades, e o treinamento formal dos usuários nos princípios de SI são considerados requisitos “essenciais”de SI.

Assinale a opção que se refere corretamente aos quatro itens acima.