-
CERTO
Segundo a ISO 27002,p.71,
"10.9.2 Transações on-line Controle Convém que informações envolvidas em transações on-line sejam protegidas para prevenir transmissões incompletas, erros de roteamento, alterações não autorizadas de mensagens, divulgação não autorizada, duplicação ou reapresentação de mensagem não autorizada."
-------------------------------------------------------------------------------------------------------------------------------
Lembrando aos colegas que esta questão poderia ser matada com conhecimentos de bancos de dados, pois trata-se da propriedade ACID de transação ATOMICIDADE. Vejam só. Segundo Navathe (2011,p.508),"Atomicidade: uma transação é uma unidade de processamento atômica; ela deve ser realizada em sua totalidade ou não ser realizada de forma alguma."
Bibliografia:
-ISO 27002
-SISTEMAS DE BANCO DE DADOS- NAVATHE-ED.2011
-
Engraçado é ver o cespe mudar o jeito que ele cobra questões relativas à SI.
Na norma diz "Convém" e na questão está como "Devem".
A 27002 é um guia de boas práticas. Não há essa imposição de que transações devam ser protegidas.
Há inumeras questões dos anos anteriores em que o erro se dá pelo mal uso dessas 2 palavras.
Fiquemos atentos =)
-
Apesar de ter respondido como certa, eu não concordo com o "DEVEM", a norma 27002 sempre utiliza o termo convém...pra variar, só podia ser pergunta da bendita CESPE!
-
Senhores na ISO de 2013 tal resposta se encontra em outro controle.
Segundo a ISO 27002:2013,"14.1.3 Protegendo as transações nos aplicativos de serviços
Controle
Convém que informações envolvidas em transações nos aplicativos de serviços sejam protegidas para prevenir transmissões incompletas, erros de roteamento, alteração não autorizada da mensagem, divulgação não autorizada, duplicação ou reapresentação da mensagem não autorizada."