A categoria de segurança "proteção contra códigos maliciosos...

A alternativa correta é a B - Gerenciamento das operações e comunicações.

A questão aborda a norma ISO/IEC 17799:2005, que trata das melhores práticas para a gestão da segurança da informação. Nesta norma, várias categorias de segurança são discutidas, cada uma com uma série de controles e objetivos específicos.

Justificativa da Alternativa Correta:

A seção que trata de "proteção contra códigos maliciosos e códigos móveis" está realmente inserida dentro do contexto de Gerenciamento das operações e comunicações. Isto porque a gestão de operações e comunicações envolve a administração de todos os componentes de TI, incluindo a prevenção contra ameaças como malwares e códigos móveis. Essas ameaças são tratadas como parte do gerenciamento da segurança operacional e de comunicações para garantir a integridade e segurança das informações.

Análise das Alternativas Incorretas:

A - Gestão de incidentes de segurança da informação: Esta seção trata do processo de resposta a incidentes de segurança. Ela envolve a identificação, análise e resposta a eventos de segurança, mas não especificamente a proteção contra malwares ou códigos móveis.

C - Segurança física e do ambiente: Este domínio aborda a proteção física do ambiente e dos recursos de TI, como controle de acesso físico, segurança das instalações e proteção contra desastres naturais. Não está diretamente relacionado à proteção contra códigos maliciosos.

D - Controle de acessos: Esta seção lida com a regulamentação de quem tem acesso a quais recursos e informações dentro da organização. Embora importante para a segurança da informação em geral, não é o foco para a proteção contra malwares e códigos móveis.

E - Gestão de ativos: Esta categoria trata da identificação e gestão dos ativos de informação da organização, como hardware, software e dados. Embora relevante para a segurança da informação, ela não aborda diretamente a proteção contra códigos maliciosos.

Para resolver a questão, é necessário entender o escopo de cada seção da norma ISO/IEC 17799:2005 e identificar como cada uma delas contribui para a segurança da informação. A familiaridade com esses conceitos é essencial para escolher a resposta correta.

10.4.1 Controles contra códigos maliciosos : Seção de Gerenciamento das operações e comunicações.
Fonte: Pág 46 da ISO 17799 ou acessem esse Mindmap das ISOs 17799 e série 27000 :
http://www.mindomo.com/mindmap/seguranca-ad42d67cb46a4bb6a7f2961252e6b553

Segue outra fonte

Segundo a ISO 27001,

"ANEXO A

A.10 Gerenciamento das operações e comunicações

A.10.4 Proteção contra códigos maliciosos e códigos móveis

Objetivo: Proteger a integridade do software e da informação.

-Controle contra códigos maliciosos

Controle

Devem ser implantados controles de detecção, prevenção e recuperação para proteger contra códigos maliciosos, assim como procedimentos para a devida conscientização dos usuários.

-Controles contra códigos móveis

Controle

Onde o uso de códigos móveis é autorizado, a configuração deve garantir que o código móvel autorizado opere de acordo com uma política de segurança da informação claramente definida e que códigos móveis não autorizados tenham sua execução impedida. "

A Seção de Gerenciamento das operações e comunicações é gigante e trata de muitos  assuntos. Se estiver em dúvidas, escolha a opção dessa seção.

Só lembrando que na nova versão (ISO 27002:2013), A gestão das operações e comunicações foi dividida em Segurança nas operações (seção 12) e Segurança nas comunicações (seção 13).

Sendo que:

a) Proteção contra códigos maliciosos (subseção 12.2), agora se encontra na Seção 12. Segurança das Operações; e

b) Dispositivos móveis e trabalho remoto, anteriormente em Controle de acesso, é agora 6.2 – parte da seção 6 Organização da segurança da informação.
 

Note o nível de detalhe na cobrança dessa questão.

Tem que tentar correlacionar as seções e seus tópicos... não há como decorar.