-
Caso o comando da questão esteja correto , a mesma deveria ter sido anulada : o conceito econtra-se na ISO/IEC 27002:2013 , e não na 27001.
A resposta pode ser encontrada na pág. 76 da norma 27002:2013:
"14.3.1 Proteção dos dados para teste
Controle
Convém que os dados de teste sejam selecionados com cuidado, protegidos e controlados.
"
-
LETRA C.
Prezada colega Izabela, a ISO 27001:2013 possui um anexo A que mostra controles de segurança que também se encontram na iso 27002. A diferença encontra-se que a ISO 27001 usa o termo "Deve", diferente do "Convém" citado na iso 27002. Porém, as bancas já não mais penalizam o candidato com esse tipo de pegadinha. Sucesso!.
Segundo a ISO 27001:2013,"A.14.3 Dados para teste
Objetivo: Assegurar a proteção dos dados usados para teste.
A.14.3.1 Proteção dos dados para teste
Controle
Os dados de teste devem ser selecionados com cuidado, protegidos e controlados."
-
Assertiva C
cuidadosamente selecionados, protegidos contra mal uso e o acesso a eles seja controlado
-
Acredito que B também esteja correta.
A.12.1.4: "Ambientes de desenvolvimento, teste e produção devem ser separados para reduzir os riscos de acessos ou modificações não autorizadas no ambiente de produção.