SóProvas

Vamos verificar o porque de cada (F) ou (V) dos itens:

Nunca segregar atividades, por exemplo: a emissão de um pedido de compra e a confirmação do recebimento da compra devem ser feitos pela mesma pessoa. RES: Não necessariamente, pois em grandes organizações, essas atividades são realizadas justamente por pessoas distintas. Ex: Departamento de compras e suprimentos emite um pedido de compra, e quem de fato pode confirmar o recebimento é o almoxarifado ou o próprio departamento e\ou pessoa requisitante. (F)

Para proteger as informações, deve-se reduzir o acesso de pessoas a informações, integrando os ambientes de desenvolvimento e produção.  RES:  Realmente para proteger as informações, deve-se reduzir o acesso de pessoas a informações, porém para isso não se deve integrar o ambiente de DESENVOLVIMENTO  e PRODUÇÃO, pois esses ambientes de fato devem ser segregados para manter a ordem do que é desenvolvido e o que ainda será homologado, para então depois ser posto em produção. (F)

As atividades de desenvolvimento não ameaçam a segurança da informação.  RES: Podem ameaçar sim, visto que, uma aplicação desenvolvida incorretamente poderá expor uma informação sigilosa. (F)

As equipes de desenvolvimento são uma ameaça à confidencialidade das informações de produção. RES: Correto justamente pelo fato exposto anteriormente na alternativa acima. (V)