Quanto a alternativa A, o porquê do erro.
Segundo a ISO 27002, "14.1 Aspectos da gestão da continuidade do negócio, relativos à segurança da informação
Objetivo: Não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil, se for o caso." <<<O.b.s: NÃO ESTÁ DESCREVENDO SÓ O PCN, MAS A GESTÃO DE CONTINUIDADE COMO UM TODO!
**Portanto o erro da alternativa A consiste na afirmação incorreta "na proteção dos processos críticos contra o acesso de pessoas estranhas ao ambiente", quando na verdade a proteção é contra efeitos de falhas ou desastres significativos.
Como já comentei a letra A, não vou mais comentá-la. Coloquei em ordem decrescente porque fui fazendo nessa ordem. =]
LETRA E-(CORRETA)- Segundo a ISO 27002,14.1.4 Estrutura do plano de continuidade do negócio,"Convém que uma estrutura de planejamento para continuidade de negócios contemple os requisitos de segurança da informação identificados e considere os seguintes itens: i) os ativos e recursos críticos precisam estar aptos a desempenhar os procedimentos de emergência, recuperação e reativação."
------------------------------
LETRA D-(ERRADA)-Segundo a ISO 27002,14.1.5 Testes, manutenção e reavaliação dos planos de continuidade do negócio,"Controle
Convém que os planos de continuidade do negócio sejam testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade."
LETRA C-(ERRADA)-Segundo a ISO 27002,14.1.4 Estrutura do plano de continuidade do negócio,"Convém que cada plano tenha um gestor específico."
LETRA B-(ERRADA)-Segundo a ISO 27002,14.1.1 Incluindo segurança da informação no processo de gestão da continuidade de negócio,"Convém que este processo agregue os seguintes elementos-chave da gestão da continuidade do negócio:
d) consideração de contratação de seguro compatível que possa ser parte integrante do processo de continuidade do negócio, bem como a parte de gestão de risco operacional;"
Bibliografia:
NORMA ABNT NBR ISO/IEC 27002, Seção 14