Vamos analisar cada uma das alternativas para identificar a correta em relação à segurança da informação: A. Os recursos são considerados como os ativos de maior valor de uma organização; por isso, é indispensável que sejam protegidos de ameaças. - Esta afirmação é verdadeira, pois os ativos precisam ser protegidos. B. A segurança da informação reúne diversos procedimentos que têm por objetivo proteger as organizações de ameaças exclusivamente digitais. - Esta afirmação é falsa, pois a segurança da informação também abrange ameaças físicas e humanas. C. A segurança da informação envolve um conjunto de ações que visam a proteger as organizações especificamente de ameaças externas. - Esta afirmação é falsa, pois a segurança da informação também protege contra ameaças internas. D. Os controles da segurança da informação precisam ser definidos, concretizados, controlados, observados e aperfeiçoados sempre. - Esta afirmação é verdadeira e reflete a necessidade de um ciclo contínuo de melhoria na segurança. E. Por ser o ativo de maior valor de uma organização, a transmissão necessita de uma atenção especial da segurança da informação. - Embora a transmissão de dados seja importante, a afirmação não abrange a totalidade da segurança da informação. Após a análise, as alternativas A e D estão corretas, mas a D é a mais abrangente e reflete a necessidade contínua de controle e aperfeiçoamento na segurança da informação. Portanto, a alternativa correta é: D. Os controles da segurança da informação precisam ser definidos, concretizados, controlados, observados e aperfeiçoados sempre.