Constitui diretriz de implementação de controles contra códi...

LETRA D.

Segundo a ISO 27002,"10.4.1 Controles contra códigos maliciosos

c) conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio; convém que a presença de quaisquer arquivos não aprovados ou atualização não autorizada seja formalmente investigada;"

As normas ABNT NBR ISO/IEC 27.002 dispõem sobre uma padronização nos procedimentos de segurança da informação.

Dentre as alternativas, a única que se relaciona às diretrizes das normas ISO 27.002 é a letra D, que está condita no tópico 10.4.1:

10.4 . Proteção contra códigos maliciosos e códigos móveis / 10.4.1 . Controles contra códigos maliciosos

Ou seja, no 10.4.1 precisamos realizar procedimentos para a implantação de controles para detecção, prevenção e proteção contra códigos maliciosos;

Com isso, o gabarito da questão ficou a letra D: "conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio".