Com base nos referenciais ITIL, COBIT e normas ABNT ISO/IEC 27000, avalie as seguintes afirmativas: I. O COBIT é um padrão aplicável somente ao ge...

Com base nos referenciais ITIL, COBIT e normas ABNT ISO/IEC 27000, avalie as seguintes afirmativas:

I. O COBIT é um padrão aplicável somente ao gerenciamento de serviços e infraestrutura de TI e, portanto, não auxilia na identificação de vulnerabilidades.
II. O ITIL tem por objetivo apenas ajudar a conhecer e administrar os serviços e ativos de TI, e por isso não contempla qualquer atividade voltada para a análise e gestão de riscos.
III. O ITIL é fundamental para a gestão dos processos de TI, isto é, do conjunto de serviços que a área de TI fornece, tendo uma aplicação direta na segurança da informação.
IV. Ambos, ITIL e COBIT, são geralmente utilizados apenas para a elaboração da Política de Segurança da Informação de grandes organizações globais.
V. As normas ISO 27.000 são importantes referenciais para a segurança da informação, e também para a avaliação e a certificação de empresa, processos e profissionais.
A) Somente as afirmacoes I e III estão corretas.
B) Somente as afirmações II e IV estão corretas.
C) Somente as afirmações III e V estão corretas.
D) Todas as afirmações são corretas.