LETRA D.
------------------------------------------------------------
Todas as respostas para estão questão podem ser encontradas em 7.2.1 Recomendações para classificação da ISO 27002.
A) Segundo a ISO 27002,"
Convém que a classificação da informação e seus respectivos controles de proteção levem em consideração as necessidades de compartilhamento ou restrição de informações e os respectivos impactos nos negócios, associados com tais necessidades."
B)Segundo a ISO 27002,"Convém que as diretrizes para classificação incluam convenções para classificação inicial e reclassificação ao longo do tempo, de acordo com algumas políticas de controle de acesso predeterminadas"
C) Segundo a ISO 27002,"Convém que seja de responsabilidade do proprietário do ativo definir a classificação de um ativo, analisando-o criticamente a intervalos regulares, e assegurar que ele está atualizado e no nível apropriado."
D) Segundo a ISO 27002,"
Convém que cuidados sejam tomados com a quantidade de categorias de classificação e com os benefícios obtidos pelo seu uso. Esquemas excessivamente complexos podem tornar o uso incômodo e ser inviáveis economicamente ou impraticáveis. "
E) Segundo a ISO 27002, "Convém que atenção especial seja dada na interpretação dos rótulos de classificação sobre documentos de outras organizações, que podem ter definições diferentes para rótulos iguais ou semelhantes aos usados."