Constitui diretriz de implementação de controles contra códi...
LETRA D.
Segundo a ISO 27002,"10.4.1 Controles contra códigos maliciosos
c) conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio; convém que a presença de quaisquer arquivos não aprovados ou atualização não autorizada seja formalmente investigada;"
As normas ABNT NBR ISO/IEC 27.002 dispõem sobre uma padronização nos procedimentos de segurança da informação.
Dentre as alternativas, a única que se relaciona às diretrizes das normas ISO 27.002 é a letra D, que está condita no tópico 10.4.1:
10.4 . Proteção contra códigos maliciosos e códigos móveis / 10.4.1 . Controles contra códigos maliciosos
Ou seja, no 10.4.1 precisamos realizar procedimentos para a implantação de controles para detecção, prevenção e proteção contra códigos maliciosos;
Com isso, o gabarito da questão ficou a letra D: "conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio".