Acerca das normas ABNT NBR ISO/IEC 27001:2006 e ABNT NBR ISO/IEC 17799:2005, é correto afirmar que ambas apresentam orientações para a seleção de controles de segurança e enunciam menos de uma centena de controles.

A identificação de eventos que podem causar interrupções aos processos de negócio e das probabilidades e impactos de tais interrupções, associada às consequências para a segurança de informação, constitui atividade executada no âmbito da gestão de continuidade de negócios, embora se constitua, mais especificamente, atividade de análise de risco.

A classificação da informação é um objetivo de controle explicitamente enunciado pela norma ABNT NBR ISO/IEC 27001:2006 e que agrega dois controles, sendo um deles relacionado a recomendações para classificação e o outro, ao uso de rótulos.

A análise de vulnerabilidades aplicável no contexto da figura emprega técnicas automatizadas e manuais, que variam amplamente, sendo o tipo de ameaça sob análise um fator mais correlacionado a essa variação que o tipo do ativo sob análise.

Considere as diferentes fases do ciclo de gestão no modelo da figura — plan, do, check e act. A definição de critérios para a avaliação e para a aceitação dos riscos de segurança da informação que ocorrem no escopo para o qual o modelo da figura está sendo estabelecido, implementado, operado, monitorado, analisado criticamente, mantido e melhorado ocorre, primariamente, durante a fase do.

As técnicas registro de lições aprendidas, matrizes de probabilidade e impacto, e benchmarking são diretamente empregadas em processos associados às disciplinas 10, 11 e 12, respectivamente.

As técnicas ou notações denominadas estimativa paramétrica, inspeção e organograma são empregadas diretamente em processos associados às disciplinas 7, 8 e 9, respectivamente.

Encerrar projeto, planejar escopo e desenvolver cronograma são processos diretamente associados às disciplinas 4, 5 e 6, respectivamente.

São atos que constituem violações de licença de software livre: a distribuição de software com licença GNU GPL v2 que faça uso de módulos de assinatura digital ligados a controles de hardware que impeçam a execução de softwares modificados nesse mesmo hardware, característica denominada tivoisation; e a ausência de código fonte em distribuição que contenha os binários.

A licença GNU free documentation license (FDL) impede a distribuição comercial de documentos que a utilizem.