A letra "C" da questão é a única recomendação não-inclusa nos controles a serem considerados para a aceitação de sistemas na norma ISO/IEC 17799, conforme trecho abaixo retirado da norma:
8.2.2 Aceitação de sistemas
Convém que sejam estabelecidos critérios de aceitação de novos sistemas, atualizações e novas versões e que sejam
efetuados testes apropriados dos sistemas antes da sua aceitação. Convém que os gestores garantam que os requisitos e
critérios para aceitação de novos sistemas estejam claramente definidos, acordados, documentados e testados.
Recomenda-se que os seguintes controles sejam considerados:
a) requisitos de desempenho e de demanda de capacidade computacional;
b) recuperação de erros, procedimentos de reinicialização e planos de contingência;
c) elaboração e teste de procedimentos operacionais para o estabelecimento de padrões;
d) concordância sobre o conjunto de controles de segurança;
e) procedimentos manuais eficazes;
f) plano de continuidade de negócios, como requerido em 11.1;
g) evidência de que a instalação do novo sistema não afetará de forma adversa os sistemas já existentes, particularmente
nos períodos de pico de demanda de processamento, como, por exemplo, em final de mês;
h) evidência de que tenha sido considerado o impacto do novo sistema na segurança da organização como um todo;
i) treinamento na operação ou uso de novos sistemas.
http://www.e-services.com.br/portal/artigos/nbriso17799r1.pdf
Robson Gomes, o que vc diz então da publicação do Edital do TST, em ago de 2017, mantendo a ISO 17799? Evidente que o orgão adota essa ISO e, certamente, não está adequada às novas políticas da ISO 27002. Não critique a atualização e se atenha ao edital!!
A Aceitação de sistemas está no item 10.3.2.
Note que a letra C não faz parte e é a alternativa a ser marcada.
.
Convém que os seguintes itens sejam considerados antes que a aceitação formal seja emitida:
a) requisitos de desempenho e de capacidade computacional;
b) recuperação de erros, procedimentos de reinicialização e planos de contingência;
c) preparação e teste de procedimentos operacionais de rotina para o estabelecimento de padrões;
d) concordância sobre o conjunto de controles de segurança utilizados;
e) manuais eficazes;
f) requisitos de continuidade dos negócios (ver 14.1);
g) evidência de que a instalação do novo sistema não afetará de forma adversa os sistemas existentes, particularmente nos períodos de pico de processamento, como, por exemplo, em final de mês;
h) evidência de que tenha sido considerado o impacto do novo sistema na segurança da organização
como um todo;
i) treinamento na operação ou uso de novos sistemas;
j) facilidade de uso, uma vez que afeta o desempenho do usuário e evita falhas humanas.