Questão mal formulada, tanto a letra D quanto a E estão corretas. Inclusive, em outra questão semelhante de 2012 a AOCP deu como certa o item E da questão acima. Vejam:
Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: Assessor Técnico de Informática
A NBR 20000-2 é voltada para
a) a gestão de riscos de segurança da Informação.
b) o código de práticas para a gestão da Tecnologia de Informação.
c) os requisitos de sistemas de gestão de segurança da informação.
d) a especificação do gerenciamento de serviços.
e) o código de prática do gerenciamento de serviços.
GABARITO: E
Icaro,
A pegadinha está no número final da norma (20000-1 e 20000-2)
A ISO 20000 é uma norma internacional que tem como objetivo regulamentar, no âmbito mundial, o padrão para o gerenciamento de serviços de tecnologia de informação. A ISO 20000 se divide em duas partes:
A ISO 20000-1 que trata da especificação para a gerência de serviços de TI;
A ISO 20000-2 que trata do código de prática para a gerência dos serviços de TI;
Fonte: https://pdti.pbh.gov.br/itil