SóProvas

ID
1740778
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando as normas ISO/IEC 27001, ISO/IEC 27002 e IN MPOG n.º 04/2014, julgue o item subsequente.

Durante o processo de correção das provas do ENEM, deve-se implementar a separação dos recursos de desenvolvimento, mas não os de teste e de produção.

Alternativas
Comentários

  • "12.1.4 Separação dos ambientes de desenvolvimento, teste e de produção - Convém que ambientes de desenvolvimento, teste e produção sejam separados para reduzir os riscos de acessos ou modificações não autorizadas no ambiente de produção."

  • Convém que os testes de funcionalidades de segurança

    sejam realizados durante o desenvolvimento de sistemas.

  • GABARITO: ERRADO.

  • GABARITO ERRADO

    A.12 Segurança nas operações

    A.12.1Responsabilidades e procedimentos operacionais

    Objetivo: Garantir a operação segura e correta dos recursos de processamento da

    informação.

    A.12.1.4 Separação dos ambientes de desenvolvimento, teste e de produção

    Controle: Ambientes de desenvolvimento, teste e produção devem ser separados para reduzir os riscos de acessos ou modificações não autorizadas no ambiente de produção.

    FONTE: ISO 27001:2013