✅Gabarito(B)
Como fui de A, eis o erro dela:
A) Registros (log) de auditoria contendo atividades dos usuários, exceções e outros eventos de segurança da informação devem ser produzidos e mantidos por um período de tempo acordado para auxiliar em futuras investigações e monitoramento de controle de acesso.
B) Gabarito
C)Para fins de auditoria, todas as informações relacionadas a acesso e alteração de dados, configurações de sistema, e demais informações devem ser armazenadas.
D) Os registros de Log de auditoria devem conter, datas, horários e detalhes de eventos-chaves, como por exemplo, horário de entrada(log-on) e saída(log-off) no sistema.
Deve haver sincronização com horários.
E) Convém que os procedimentos documentados sejam preparados para as atividades operacionais associadas a recursos de processamento de comunicação e informações, tais como procedimentos de inicialização e desligamento de computadores, geração de cópias de segurança (backup), manutenção de equipamentos, tratamento de mídias, segurança e gestão do tratamento das correspondências e das salas de computadores.
Esta documentação visa a utilização de forma adequada aos ativos, que seja comunicada e não "não autorizada".
Fonte:NBR ISO/IEC 27002:2005 10.10.1 Registros de Auditoria
NBR ISO/IEC 27002:2013 12.1.1 Documentação dos procedimentos de operação