Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI). As atividades analisar e avaliar riscos estão alinhadas com a fase planejar do SGSI.