Um processo de classificação da informação tem por objetivo

A alternativa correta é:

E - assegurar que as informações recebam um nível adequado de tratamento e de proteção.

A classificação da informação é um processo essencial nas políticas de segurança da informação, cujo objetivo principal é garantir que a informação receba um nível adequado de tratamento e proteção, conforme indicado na alternativa E. Este processo é crucial para assegurar que os dados sensíveis e críticos sejam identificados e protegidos adequadamente contra acessos não autorizados, manipulações e destruição.

Agora, vamos analisar as outras alternativas:

A - estabelecer a quantidade de categorias de classificação e os benefícios obtidos pelo seu uso.

Embora a classificação de informações possa incluir a criação de categorias, o objetivo central não é apenas estabelecer categorias ou listar benefícios. O foco principal é garantir a segurança e proteção das informações, o que não é claramente abordado nessa alternativa.

B - determinar o valor da informação, os requisitos legais, a sensibilidade e a criticidade para a organização.

Essa alternativa está parcialmente correta, pois esses fatores são importantes no processo de classificação. No entanto, ela não abrange de forma completa o objetivo principal, que é garantir um nível adequado de tratamento e proteção das informações.

C - determinar o valor da informação, os requisitos legais e as medidas especiais de tratamento.

Esta alternativa também apresenta elementos relevantes, como a identificação do valor da informação e requisitos legais, mas novamente, não engloba de forma abrangente o objetivo principal de proteger adequadamente as informações.

D - analisar a confidencialidade, a integridade e a disponibilidade da informação.

A tríade confidencialidade, integridade e disponibilidade (CID) é, de fato, fundamental na segurança da informação. No entanto, essa alternativa foca apenas na análise desses aspectos, sem mencionar o objetivo principal de assegurar um nível adequado de tratamento e proteção para as informações.

Em resumo, a alternativa E é a mais completa e correta, pois abrange de maneira clara e direta o objetivo principal do processo de classificação da informação: assegurar que as informações recebam um nível adequado de tratamento e de proteção.

Resposta: E

O link abaixo explica um pouco sobre classificação da informação

http://advisera.com/27001academy/pt-br/blog/2014/05/14/classificacao-da-informacao-de-acordo-com-a-iso-27001/

Gabarito E

A Classificação da Informação ajuda a definir níveis e critérios adequados de proteção das informações, garantindo a confidencialidade, conforme a importância de determinada informação para a organização.

https://pt.wikipedia.org/wiki/Classifica%C3%A7%C3%A3o_da_informa%C3%A7%C3%A3o

Questão antiga, mas ainda pode ser respondida com a norma atual.

O enunciado pede pelo objetivo, presente na alternativa E:

8.2 Classificação da informação
Objetivo: Assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização.

A dúvida pode surgir na alternativa B, que trata de um controle:
8.2.1 Classificação da informação
Controle
Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada.
 

Fonte: ABNT NBR ISO/IEC 27002:2013