Não consigo entender porque uma universidade federal faz um concurso em 2018 usando uma norma de 13 anos atrás, sendo que a referida norma foi atualizada em 2013 ! É "pá cabá" !
Gabarito: b)
Agora, para quem não parou no tempo e ficou curioso, a norma 27002:2013 tem as 14 seções abaixo, sendo que Gerenciamento de mídias removíveis é a subseção 8.3.1 da seção 8: Gestão de Ativos.
5 Políticas de segurança da informação
6 Organização da segurança da informação
7 Segurança em recursos humanos
8 Gestão de ativos
9 Controle de acesso
10 Criptografia
11 Segurança física e do ambiente
12 Segurança nas operações
13 Segurança nas comunicações
14 Aquisição, desenvolvimento e manutenção de sistemas
15 Relacionamento na cadeia de suprimento
16 Gestão de incidentes de segurança da informação
17 Aspectos da segurança da informação na gestão da continuidade do negócio
18 Conformidade
https://advisera.com/27001academy/pt-br/blog/2014/08/13/principais-mudancas-na-nova-iso-27002/
Concordo com os colegas que está desatualizada.
Entretanto, vale ponderar que a versão antiga foi especificada no edital e no enunciado da questão.
12.1.2 Analista de Tecnologia da Informação
3 Segurança da informação. 3.1 Vulnerabilidades e ataques a sistemas computacionais. 3.2 Algoritmos de criptografia simétricos e assimétricos e suas aplicações. 3.3 Assinatura e certificação digital. 3.4 Auditoria. 3.5 Firewall. 3.6 Noções da norma ABNT NBR ISO/IEC 27002:2005.