Prezados,
Quando o enunciado fala da segurança física de informações,
esse risco está relacionado aos meios de registros ou armazenamento, que podem
ser fisicamente comprometidos ou terem um acesso indevido.
Vejamos o que a ISO 27002 fala sobre isso no item 10.7.3
Procedimentos para tratamento de informação:
Convém que sejam estabelecidos procedimentos para o
tratamento e o armazenamento de informações, para proteger tais informações
contra a divulgação não autorizada ou uso indevido.
Convém considerar o tratamento e identificação de todos os
meios magnéticos indicando o nível de classificação
Convém considerar a proteção dos dados preparados para
expedição ou impressão de forma consistente com a sua criticidade;
A alternativa correta é : B.