A respeito de governança de segurança da informação e de testes de segurança, julgue os itens subsecutivos.

No framework NIST, a categoria proteger envolve os aspectos de gestão de ativos e de avaliação de riscos.