Vamos lá, cuidado com os comentários errados, vi esse aqui: "worm que se propaga, códigos maliciosos ou vírus precisam ser executados" que o colega comentou, e pensei, será isso mesmo? Então fui pesquisar, de acordo com a cartilha de segurança cert.br, tem-se que:
"Códigos maliciosos (malware) são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Algumas das diversas formas como os códigos maliciosos podem infectar ou comprometer um computador"
Ou seja, código malicioso = malware
Vamos dar uma olhada em alguns malwares como vírus e worm.
"Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos"
"Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.
Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores."
Voltando a assertiva: "Códigos maliciosos são capazes de comprometer a segurança das informações em um ambiente de infraestrutura de rede, pois podem se propagar em vários computadores."
Creio que pode-se dizer que está correto, para ter certeza apenas achando a razão pela qual a questão foi anulada.