6ª) As boas práticas foram submetidas à estudos e métodos que permitiram que pudessem ser aplicadas repetida e rotineiramente, adaptadas e ensinadas, e também que os resultados obtidos pudessem ser medidos. Essa metodologia possibilitou o estabelecimento de normas e padrões mundialmente reconhecidos e aceitos que, colocados em prática de forma adequada, resultam em efetivas medidas de proteção. No que se refere às principais normas e padrões de com esse propósito, avalie as afirmações a seguir: I – Segundo a norma ISO 15.408 a garantia de segurança vai além da segurança do software, pois implica na segurança deste software e também do sistema no qual está instalado. II – Embora trate de assunto pertinente à norma ISO 31.000, a ISO 27.005 aborda de forma mais específica e direcionada o gerenciamento de risco de segurança da informação. III – Uma das normas mais completas do conjunto 27.000 é a norma 27.033, distribuída em seis partes, e que cobre a segurança da rede de forma bastante abrangente. IV – A abordagem proativa da gestão de riscos apresentada pela norma ISO 31.000 objetiva também melhorar a governança, a aprendizagem e a resiliência organizacional. Assinale a única alternativa coerente com o conteúdo apresentado na disciplina: a) Somente as afirmações III e IV estão corretas. b) Somente as afirmações II e III estão corretas. c) Somente as afirmações I e II estão corretas. d) Todas as afirmações estão corretas.