A segurança da informação visa garantir confidencialidade, ...

A alternativa correta é a alternativa E.

A questão aborda o tema de gerenciamento de segurança da informação, que é uma disciplina crucial para garantir a confidencialidade, integridade e disponibilidade dos ativos de uma organização. Para responder corretamente à questão, é necessário compreender os frameworks COBIT 5 e ITIL v3, bem como os domínios e processos relacionados à segurança da informação em cada um desses frameworks.

No COBIT 5, o gerenciamento da segurança da informação é tratado, entre outros, no domínio Alinhar, Planejar e Organizar (APO), que abrange a definição de políticas de segurança e a gestão de riscos. No ITIL v3, a segurança da informação é abordada principalmente no estágio de Desenho de Serviço, que inclui a criação de soluções seguras e a gestão de riscos.

Agora, vamos justificar a alternativa correta e as incorretas:

E. em ambos: no estágio desenho de serviço do ITIL v3; e no domínio alinhar, planejar e organizar (APO) do COBIT 5.
Esta alternativa é correta porque, conforme mencionado, a segurança da informação é abordada no estágio Desenho de Serviço do ITIL v3, onde são planejadas e implementadas soluções seguras. No COBIT 5, o domínio Alinhar, Planejar e Organizar (APO) cobre a gestão da segurança ao alinhar políticas e práticas com os objetivos organizacionais.

A. pelo COBIT 5 no domínio construir, adquirir e implementar (BAI) e parcialmente pelo ITIL v3 por meio do processo gerenciamento de acesso no estágio operação de serviço.
Esta alternativa está incorreta porque o principal foco na segurança da informação não é tratado no domínio Construir, Adquirir e Implementar (BAI) do COBIT 5, mas sim no domínio Alinhar, Planejar e Organizar (APO). Além disso, o gerenciamento de acesso no ITIL v3 se refere mais ao controle de usuários e permissões, não abrangendo de forma completa a segurança da informação.

B. parcialmente por ambos: pelo processo gerenciar disponibilidade e capacidade do domínio construir, adquirir e implementar (BAI) do COBIT 5; e pelo processo gerenciamento da disponibilidade do estágio operação do ITIL v3.
Esta alternativa é incorreta porque o processo de gerenciamento de disponibilidade e capacidade está mais relacionado ao desempenho e à eficiência dos serviços, não abordando diretamente a segurança da informação.

C. somente pelo ITIL v3, no estágio operação de serviços.
Esta alternativa está incorreta porque o ITIL v3 aborda a segurança da informação principalmente no estágio de Desenho de Serviço, não se restringindo apenas à operação de serviços.

D. somente pelo COBIT 5, no domínio construir, adquirir e implementar (BAI).
Esta alternativa está incorreta porque, como mencionado, o domínio Construir, Adquirir e Implementar (BAI) do COBIT 5 não é o principal responsável pelo gerenciamento da segurança da informação, que é tratado no domínio Alinhar, Planejar e Organizar (APO).

Espero que essa explicação tenha esclarecido a questão! Caso tenha mais dúvidas, estou à disposição para ajudar.

A segurança SEMPRE será tratada de forma TOTAL e nunca PARCIAL. 

A segurança é tratatada tanto pela ITIL e COBIT.

Só nos resta a letra E

No COBIT 5, a segurança da informação é tratada no domínio Alinhar, Planejar e Organizar, no processo APO13 - Gerenciar a Segurança.

Já no ITIL V3, a segurança é tratada no Estágio Desenho do Serviço, processo Gerenciamento da Segurança da Informação

ALINHAR, PLANEJAR, ORGANIZAR - GESTÃO - Gerenciar a Segurança

implementar e manter o sistema de gestão de segurança da informação, em conformidade com a norma ISO 27001.

ENTREGAR, SERVIR, SUPORTAR - GESTÃO - Gerenciar serviços de segurança

tem o propósito de minimizar o impacto de vulnerabilidade e incidentes de segurança sobre o negócio, 

cuidado com o possível peguinha

Só acertei por causa da ITIL.

AP013. Gerenciar Segurança 

Gerenciamento da segurança da informação ------- Desenho de serviços