Com relação aos controles a serem implementados em um SGSI, ...

A alternativa correta é a letra C (certo).

Vamos entender o tema da questão:

O enunciado aborda o conceito de controles de segurança dentro de um Sistema de Gestão de Segurança da Informação (SGSI). Um SGSI é um conjunto de políticas, processos e sistemas que visam garantir a segurança das informações dentro de uma organização.

Um dos princípios fundamentais de um SGSI é que as responsabilidades pela segurança da informação estejam claramente definidas. Isso significa que cada pessoa ou equipe deve saber exatamente quais são suas funções e responsabilidades relacionadas à segurança da informação.

Além disso, é essencial que essas pessoas ou equipes tenham os poderes necessários para implementar e operar os controles de segurança. Isto é, eles precisam ter a autoridade e os recursos necessários para tomar as ações que garantam a segurança da informação.

Agora, vamos analisar por que a alternativa correta é "Certo":

Se as responsabilidades estiverem claramente definidas, e se os responsáveis tiverem os poderes necessários para implementar e operar os controles, eles poderão garantir que os requisitos de segurança específicos sejam atendidos. Isso é um princípio básico e essencial para a eficácia de um SGSI.

Portanto, a afirmativa está correta porque ressalta a importância da clareza nas responsabilidades e da autoridade para implementar os controles, elementos que são cruciais para qualquer sistema de segurança eficaz.

Não há alternativas incorretas nesta questão, pois a pergunta era para julgar apenas uma afirmativa. No entanto, é importante entender que qualquer desvio desses princípios básicos comprometeria a eficácia do SGSI.

Espero que esta explicação tenha ajudado a esclarecer o tema. Se tiver mais alguma dúvida, estou à disposição para ajudar!