A informação é um ativo que, como qualquer outro ativo importante, é primordial para os negócios de uma organização e, consequentemente, necessita ...

A informação é um ativo que, como qualquer outro ativo importante, é primordial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegida. A implementação de políticas e procedimentos torna-se cada vez mais crítica, considerando que os ambientes de negócios estão cada vez mais interconectados e, portanto, mais expostos. A Segurança da Informação (Seginfo) é prática de proteção da informação de vários tipos de ameaças ao negócio, para garantir a continuidade e minimizar o risco, maximizar o retorno sobre os investimentos e as oportunidades de negócio.

RAMOS, A. Guia Oficial para Formação de Gestores em Segurança da Infomação: Secutity Officer 1. Zouk: Porto Alegre, 2008. (adaptado)).

Para proteger a informação, segundo Ramos, as empresas devem considerar os elementos utilizados em incidentes de segurança da informação. Acerca destes elementos, avalie as seguintes afirmacoes:

I - Os requerimentos de segurança estabelecem as ações necessárias para diminuir a probabilidade de um risco se efetivar.
II - Equipamentos de segurança são elementos imprescindíveis e que garantem a segurança interna da empresa.
III - A vulnerabilidade é uma fraqueza de procedimento, software ou hardware, que permite invasões aos computadores, facilitando o acesso aos dados.
IV - Uma ameaça é a ausência ou falhas em mecanismos de proteção que não previnem algum perigo potencial para a informação ou para os sistemas.

Está correto apenas o que se afirma em


a. II e III.
b. II e IV.
c. I e II.
d. I, III e IV.
e. II, III e IV.