Ano: 2010 Banca: CESPE Órgão: INMETRO Prova: Pesquisador - Ciências da Computação
Com relação à segurança da informação, assinale a opção correta.
A
A política de segurança da informação define o que deve ser protegido, por quê, e também quem será o responsável pela proteção, provendo uma base para decisões futuras. 
B
A avaliação de riscos deve abranger o que deve ser protegido e contra o quê. Porém, não deve levar em consideração o esforço, o tempo e os recursos necessários. 
C
Vulnerabilidade é uma feature de um software que, quando explorada, pode levar a comportamento não desejado. 
D
O risco de um ataque é proporcional à sua facilidade de execução. 
E
A ameaça é o produto do risco pelo custo da proteção.