Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.

Caso um usuário de uma rede corporativa, ao trocar sua senha de acesso à rede por meio de um link recebido por email, provoque a instalação na máquina de um vírus que, espalhando-se pela rede, danifique diversos arquivos, esse usuário estará provocando um incidente de segurança da informação, com ameaça à continuidade do negócio.