A alternativa correta é a letra "I e II, apenas". A primeira afirmativa está correta, pois as organizações devem desenvolver ações para evitar atitudes fraudulentas, corrupção, dano e distorção da informação pelos usuários. A segunda afirmativa também está correta, pois desenvolver um conjunto de políticas de segurança da informação é o primeiro e mais importante passo para preparar a organização contra eventuais ataques, quer estes tenham origem interna ou externa. Já a terceira afirmativa está incorreta, pois a gestão da segurança da informação envolve não apenas questões técnicas, mas também questões organizacionais e comportamentais.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar