José solicitou informações relativas à gestão de determinado órgão do Poder Executivo federal. Apesar de ele ter atendido às normas de identificação estabelecidas pelo órgão em questão, foi-lhe negado o acesso às informações requeridas. Em razão dessa recusa, José apresentou recurso à autoridade hierarquicamente superior àquela que exarou a primeira decisão, mas novamente seu acesso foi negado.

Nessa situação hipotética, de acordo com a Lei de Acesso à Informação, para tentar ter acesso às informações requeridas, José poderá recorrer

O tribunal de contas de determinado estado emitiu parecer prévio favorável à aprovação das contas anuais referentes ao exercício de 2017 do governo de determinado município do estado. O parecer continha uma série de recomendações que deveriam ser cumpridas, sob pena de reflexos negativos na apreciação das contas relativas ao exercício do ano de 2018.

O parecer prévio é

A NBR ISO/IEC 27005 define risco como a combinação das consequências advindas da ocorrência de um determinado evento indesejado com a probabilidade de ocorrência desse mesmo evento. A análise e a avaliação de riscos capacitam os gestores a priorizar os riscos.

De acordo com essa norma, a atividade de análise de riscos inclui

A NBR ISO/IEC 27001 foi preparada para prover requisitos que estabeleçam um sistema de gestão de segurança da informação (SGSI), ao passo que a ISO/IEC 27002 foi projetada para organizações que usem a norma como uma referência para selecionar controles no processo de implementação do SGSI.

Em relação a essas normas, assinale a opção correta.

A segurança da informação visa garantir confidencialidade, integridade e disponibilidade dos ativos, além de manter o impacto e a ocorrência de incidentes de segurança da informação nos níveis exigidos pela organização.

A partir dessas informações, é correto afirmar que o gerenciamento da segurança da informação é tratado