Segundo a ISO 27005, métodos pró-ativos, como testar os sistemas de informação, podem ser utilizados para identificar as vulnerabilidades técnicas existentes, dependendo da criticidade do sistema de Tecnologia da Informação e Comunicação (TIC) e dos recursos disponíveis (por exemplo: verba alocada, tecnologia disponível, profissionais com a experiência necessária para a realização do teste). Entre os métodos de teste têm-se:

I - Ferramentas automatizadas de procura por vulnerabilidades.

II - Avaliação e testes da segurança.

III - Teste de Invasão.

IV - Análise crítica de código.

Estão CORRETOS: