SóProvas

beeem decoreba, mas o objetivo de controle relacionado à letra E na verdade é "Proteger contra perda de dados", do controle "Cópias de Segurança" da seção de controle "Segurança nas operações"  

Resposta: letra E

8. (SIMULADA) A norma ABNT NBR ISO/IEC 27002:2013 possui controle quanto a cópias de segurança. Tal controle prevê que cópias de segurança das informações, dos software e das imagens do sistema sejam efetuadas e testadas regularmente e se encontra na seção que trata sobre a continuidade de negócios.
errada

entendi o porque da E estar errada nao

pra mim existe esse objetivo e esse controle

Pessoal vamos descomplicar, ta pura decoreba sim a questão, porém quem define POLITICA (NIVEL ESTRATÉGICO) é a ISO 27001, pensem que a ISO 27002 é mais nivel operacional ou gerencial(em algumas partes) ou seja, não faremos a "definição da política de alguma coisa" no nível operacional.

 a) Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos. (Gestão de ativos - 8.1)

 b) Tornar os usuários responsáveis pela proteção das suas informações de autenticação. (9.3 Responsabilidades dos usuários)

 c) Prevenir o acesso físico não autorizado, os danos e as interferências nos recursos de processamento das informações e nas informações da organização. (9.4 Controle de acesso ao sistema e à aplicação)

 d) Estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização. (6 Organização da segurança da informação 6.1 Organização interna)

 e) Definir a política de cópias de segurança das informações.  (Acredito eu que seja um requisito para SGSI)