O FCAPS serve de base por definir áreas funcionais da gerência de redes:
Gerência de falhas: detecta, isola, notifica e corrige operações anormais no funcionamento dos recursos de rede;
Gerência de configuração: responsável pelo registro, manutenção dos parâmetros de configuração dos serviços da rede e implementação de facilidades para atualização ou modificação dos recursos de rede, tais como versões de hardware e de software;
Gerência de contabilização: registra o uso da rede por parte de seus usuários com objetivo de cobrança ou regulamentação, isto é, implementa facilidades para alocação dos recursos e definição de métricas para uso dos mesmos;
Gerência de desempenho: responsável pela medição e disponibilização das informações de desempenho dos serviços de rede. Estes dados são usados para garantir que a rede opere em conformidade com a qualidade do serviço acordado com os seus usuários e para análise de tendência;
Gerência de segurança: restringe o acesso à rede e impede o uso incorreto por parte de seus usuários, de forma intencional ou não, protegendo a operação dos recursos de rede.
Os comentários que aqui estão, no meu ponto de vista, não ajudam muito a saber porque o gabarito não é a letra C, ou seja, o erro da II.
1. A alternativa não utiliza nenhum termo restitivo, assim como "somente" encontrado na III, então não seria um errro.
2.Achei o seguinte trecho que me fez ficar com mais dúvidas:
"Gerenciamento de Segurança:
Outras tarefas comuns incluem a configuração e gerenciamento de firewalls de rede, sistemas de detecção de intrusão e políticas de segurança (tais como listas de acesso)"
Mas é wiki...
Fonte: https://pt.qwe.wiki/wiki/FCAPS
3.Por fim, outro trecho:
Para Ferreira e Araujo (2008), deve-se formar um comitê de segurança da informação, constituído por profissionais de diversos departamentos, como informática, jurídico, engenharia, infraestrutura, recursos humanos e outro que for necessário. O comitê será responsável por divulgar e estabelecer os procedimentos de segurança, se reunindo periodicamente, ou a qualquer momento conforme requerido pelas circunstancias, com o objetivo de manter a segurança em todas as áreas da organização. “Convêm que a tenha um gestor que tenha responsabilidade de gestão aprovada para desenvolvimento, análise crítica e avaliação da política de segurança da informação”.( ISSO/IEC 27002:2005, 2005. P. 9)
Fonte:https://www.profissionaisti.com.br/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/
Resumindo, eu particularmente não sei exatamente o ponto central que faz a questão estar errada.
Esperando alguém mais comentar algo fiel ao gabarito.