SóProvas

ID
5443534
Banca
CESPE / CEBRASPE
Órgão
PG-DF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.


O fornecimento de evidências formais da aplicação de testes suficientes por empresa de desenvolvimento de sistemas terceirizado contra a presença de vulnerabilidades conhecidas em sistemas novos ou em processo de manutenção é uma diretriz para implementação do controle relacionado à supervisão e ao monitoramento de atividades de desenvolvimento terceirizado pela organização.

Alternativas
Comentários

  • Questão em consonância com a ISO 27002.

    14.2 f) fornecimento de evidências de que testes suficientes foram realizados para proteger contra a

    ausência de conteúdo malicioso, tanto intencional e não intencional no momento da entrega.

    Na verdade, a questão fez um compilado do objetivo do desenvolvimento terceirizado.

    Logo, gabarito certo.

  • Na seção 14.2.7, temos: "Convém que a organização supervisione e monitore as atividades de desenvolvimento de sistemas terceirizado. Diretrizes para implementação. Quando o desenvolvimento de sistemas for terceirizado, convém que os seguintes pontos sejam considerados ao longo de toda a cadeia de suprimento externo da organização: (...) g) fornecimento de evidências de que testes suficientes foram aplicados para proteger contra a presença de vulnerabilidades conhecidas"

    GABARITO: CERTO

  • CERTO

    Senti falta de umas vírgulas nessa frase.