Analise as afirmativas abaixo com relação à Norma ABNT NBR ISSO/IEC 17799:2005.

1. Uma fonte de requisitos de segurança da informação é a legislação vigente, os estatutos, a regulamentação e as cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço têm que atender, além do seu ambiente sociocultural.

2. Uma Política de Segurança da Informação tem como objetivo prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

3. Não é conveniente que os acordos de confidencialidade e de não divulgação estejam em conformidade com todas as leis e regulamentações aplicáveis na jurisdição para a qual eles se aplicam devido à característica interna da informação.

Assinale a alternativa que indica todas as afirmativas corretas.