Para responder essa questão, é necessário relembrar os princípios fundamentais da segurança da informação:
Integridade: Tem como objetivo garantir que a informação não seja alterada
Confidencialidade: Visa zelar pela privacidade e sigilo dos dados
Disponibilidade: Tem como objetivo o fato de determinado recurso poder ser utilizado quando este for requisitado
Dos três objetivos apresentados na questão, apenas a garantia da disponibilidade dos recursos está correto (princípio da disponibilidade). O que deve-se garantir através de uma politica de segurança da informação é a integridade da informações das organizações (princípio da integridade) e não a integridade física das pessoas. Por fim, informação ostensiva é aquela que pode ser amplamente divulgada, o que contrario o principio da confidencialidade.
Portanto, a assertiva está ERRADA.