SóProvas

ID
2517934
Banca
FCC
Órgão
TRT - 24ª REGIÃO (MS)
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

A norma ABNT NBR ISO/IEC 27001:2013 apresenta como anexo uma tabela com controles e objetivos de controle alinhados com os existentes na norma ABNT NBR ISO/IEC 27002:2013. Uma colaboradora de nível técnico, utilizando os controles relacionados à segurança em processos de desenvolvimento e de suporte dessa tabela deve saber que

Alternativas
Comentários

  • Analisando as alternativas de acordo com a norma referida acima:

     

    a) modificações em pacotes de software devem ser encorajadas e não devem estar limitadas apenas às mudanças necessárias, porém, todas as mudanças devem ser documentadas. 

    Errada. Modificações devem ser feitas quando são necessárias e não encorajadas para serem alteradas.

     

    b) mudanças em sistemas dentro do ciclo de vida de desenvolvimento devem ser controladas por procedimentos informais de controle de mudanças. 

    Errada. Mudanças devem ser formalidadas (com regras, com padrões aceitos etc).

     

    c)  a organização não deve contratar empresas terceirizadas para realizar atividades de desenvolvimento de sistemas de informação. 

    Errada. A organização pode contratar empresas terceirizadas para tal atividade.

     

    d) testes de funcionalidade de segurança devem ser realizados somente quando o sistema estiver pronto. 

    Errada. Os testes de funcionalidade de segurança devem ser realizados SEMPRE!

  • Segundo a norma 27001:2013 , pág. 76:

     

    "14.2.9 Teste de aceitação de sistemas

    Controle

    Convém que programas de testes de aceitação e critérios relacionados sejam estabelecidos para novos sistemas de informação, atualizações e novas versões."