Considerando que Y seja uma variável que representa o número diário de erros registrados em certo sistema gerencial e que o conjunto de dados {1, 1, 4, 5, 5, 5, 14} represente os registros dessa variável em sete diferentes dias, julgue o seguinte item.
A média, a mediana e o terceiro quartil dos dados em tela são iguais a 5.

A respeito de gestão de riscos e continuidade do negócio, julgue o item a seguir, com base na NBR ISO/IEC 27005.
Critérios para a aceitação do risco devem instituir exclusivamente um único limite, não sendo aceitável mais de um limite.

A respeito de gestão de riscos e continuidade do negócio, julgue o item a seguir, com base na NBR ISO/IEC 27005.
É apropriado que ações relacionadas à retenção do risco, sem outras ações adicionais, sejam tomadas independentemente da execução da avaliação dos riscos.

Com base na NBR ISO/IEC 27001, julgue o próximo item.
Para o estabelecimento do escopo e dos limites do sistema de gestão de segurança da informação, devem ser consideradas as características do negócio.

Com base na NBR ISO/IEC 27001, julgue o próximo item.
A conformidade na proteção de registros organizacionais importantes deve considerar riscos de falsificação, perda e destruição.

Com base na NBR ISO/IEC 27001, julgue o próximo item.
Pessoas que possuam responsabilidades definidas pela segurança da informação não podem delegar as tarefas de segurança da informação para outros usuários.

Com base na NBR ISO/IEC 27001, julgue o próximo item.

A segurança dos recursos humanos prevê controles a serem aplicados antes, durante e após a contratação, sendo os papéis e as responsabilidades pela segurança da informação de funcionários definidos durante a contratação.

Julgue o item a seguir, com base na NBR ISO/IEC 27002.
O documento de política de segurança da informação tem como diretriz de implementação a necessidade de a direção da organização emitir uma declaração de comprometimento, que deve ser previamente registrada em órgão competente e anexada à política de segurança da informação.

Julgue o item a seguir, com base na NBR ISO/IEC 27002.
Saídas de sistemas que fornecem informações classificadas como críticas devem receber rótulo apropriado na classificação da informação.

Julgue o item a seguir, com base na NBR ISO/IEC 27002.
Projetos de sistemas de informação devem contemplar, em seu estágio inicial, os requisitos de sistemas para a segurança da informação.