No que concerne aos controles previstos na série ISO 27000, ...

A alternativa correta é B.

Vamos entender o porquê e analisar cada alternativa:

Alternativa B: Os procedimentos para o monitoramento do uso dos recursos de processamento da informação devem ser definidos, e os resultados das atividades de monitoramento devem ser regularmente analisados de forma crítica.

Essa alternativa está correta porque a série de normas ISO 27000, que trata sobre gestão de segurança da informação, preconiza a importância do monitoramento contínuo de recursos e da análise regular de resultados para garantir a segurança da informação. A análise crítica desses resultados permite identificar padrões e possíveis ameaças, mantendo a segurança dos sistemas.

Alternativa A: Os registros (logs) de auditoria contendo as atividades de usuários, exceções e outros eventos de segurança da informação devem ser produzidos e mantidos por tempo indeterminado para auxiliar futuras investigações e o monitoramento de controle de acesso.

Embora a manutenção de logs seja essencial para auditoria e investigações, a ISO 27000 não recomenda que esses registros sejam mantidos por tempo indeterminado. A retenção de logs deve seguir uma política de retenção de dados que balanceie necessidades de segurança e requisitos legais, evitando a retenção excessiva de informações.

Alternativa C: Apenas as falhas ocorridas devem ser registradas e analisadas para que ações adequadas sejam tomadas.

Essa alternativa é incorreta porque a ISO 27000 recomenda que todas as atividades relevantes, não apenas as falhas, sejam registradas. Isso inclui atividades normais, exceções e eventos de segurança, para proporcionar uma visão completa do ambiente e facilitar a identificação de padrões suspeitos.

Alternativa D: Não há necessidade de sincronização de relógios.

Esta alternativa está incorreta. A sincronização de relógios é crucial em um ambiente de segurança da informação, pois garante a integridade e a precisão dos registros de eventos. Sem essa sincronização, seria difícil correlacionar eventos e realizar investigações precisas.

Alternativa E: A documentação dos procedimentos de operação visa reduzir a probabilidade de mudança ou de uso indevido, não autorizado ou não intencional, de ativos.

Embora a documentação dos procedimentos de operação seja importante, esta alternativa está incorreta porque a principal finalidade da documentação é garantir a consistência nas operações e fornecer um guia claro para as atividades diárias. A redução da probabilidade de uso indevido é um benefício secundário, não o foco principal.

Espero que a explicação tenha sido esclarecedora. Se tiver mais dúvidas ou precisar de mais detalhes sobre algum ponto específico, estou à disposição para ajudar!

✅Gabarito(B)

Como fui de A, eis o erro dela:

A) Registros (log) de auditoria contendo atividades dos usuários, exceções e outros eventos de segurança da informação devem ser produzidos e mantidos por um período de tempo acordado para auxiliar em futuras investigações e monitoramento de controle de acesso.

B) Gabarito

C)Para fins de auditoria, todas as informações relacionadas a acesso e alteração de dados, configurações de sistema, e demais informações devem ser armazenadas.

D) Os registros de Log de auditoria devem conter, datas, horários e detalhes de eventos-chaves, como por exemplo, horário de entrada(log-on) e saída(log-off) no sistema.

Deve haver sincronização com horários.

E) Convém que os procedimentos documentados sejam preparados para as atividades operacionais associadas a recursos de processamento de comunicação e informações, tais como procedimentos de inicialização e desligamento de computadores, geração de cópias de segurança (backup), manutenção de equipamentos, tratamento de mídias, segurança e gestão do tratamento das correspondências e das salas de computadores.

Esta documentação visa a utilização de forma adequada aos ativos, que seja comunicada e não "não autorizada".

Fonte:NBR ISO/IEC 27002:2005 10.10.1 Registros de Auditoria

NBR ISO/IEC 27002:2013 12.1.1 Documentação dos procedimentos de operação