Com relação às normas ISO/IEC 27001 e ISO/IEC 27002, assinale V para a afirmativa verdadeira e F para a falsa.

( ) A norma ISO 27001 recomenda que seja preparada uma declaração de aplicabilidade, contendo justificativa para a não implementação de determinados controles no Sistema de Gestão da Segurança da Informação.

( ) Os controles sugeridos no anexo A da norma ISO/IEC 27001 são exaustivos, não podendo ser utilizados controles adicionais.

( ) Para implantar a norma ISO 27002, uma organização deve previamente implantar a norma ISO 27001.

As afirmativas são, respectivamente,