Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008:
"Art. 2º Para fins desta Instrução Normativa, entende-se por:
I - Política de Segurança da Informação e Comunicações: documento aprovado pela autoridade responsável pelo órgão ou entidade da Administração Pública Federal, direta e indireta, com o objetivo de fornecer diretrizes, critérios e suporte administrativo suficientes à implementação da segurança da informação e comunicações; "
Percebe-se que uma política deve fornecer diretrizes, critérios e suporte administrativo. Ou seja, elementos bem genéricos, sem se adentrar em detalhes de implementação, ferramentas e processos específicos. A única alternativa que aborda a política sob esse contexto é a "A". Em todas as demais temos detalhes específicos, como: uso de email, regras por firewall, uso de telefonia celular, ferramentas de segurança de redes.
Por curiosidade, segue o segnificado de ETIR, que também nunca havia ouvido falar! Equipe de Tratamento e Resposta de Incidentes em Redes Computacionais – ETIR de acordo com a Norma Complementar 05/IN01/DSCI/ GSIPR, de 14/08/2009. Ou seja, tem a ver com a gestão de incidentes! Espero ter ajudado!