SóProvas

LETRA D

Achei que a I estava errada, mas não está:

8 Gestão de ativos
8.2 Classificação da informação
8.2.2 Rótulos e tratamento da informação
Informações adicionais
A rotulação de informações classificadas é um requisito chave para acordos de compartilhamento de informações. Rótulos físicos e metadados são uma forma comum de rotulagem.
A rotulação de informação e de ativos relacionados podem às vezes ter efeitos negativos. Ativos classificados são mais fáceis de identificar e, consequentemente, roubados por pessoas internas ou externas.

III - ERRADA
8.2.1 Classificação da informação
Informações adicionais
A Classificação fornece às pessoas que lidam com informações uma indicação concisa de como tratar e proteger a informação. A criação de grupos de informação com necessidades de proteção semelhantes e especificação dos procedimentos de segurança da informação que se aplicam a todas as informações de cada grupo, é um facilitador. Esta abordagem reduz a necessidade de avaliação de risco e a customização personalizada de controles caso a caso.

A informação pode deixar de ser sensível ou crítica após certo período de tempo, por exemplo, quando a informação se torna pública. Convém que estes aspectos sejam levados em consideração, pois uma classificação superestimada pode levar à implementação de controles desnecessários, resultando em despesas adicionais ou, pelo contrário, classificações subestimada podem pôr em perigo o alcance dos objetivos de negócio.

Letra D

O item III está errado, pois seu objetivo não está diretamente relacionado ao seu armazenamento e à sua recuperação...

8.2 Classificação da informação
Objetivo: Assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização.

ISO 27002:2013