A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e ...
A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016, julgue o item a seguir.
Em um projeto de desenvolvimento de software, as questões
de segurança da informação são consideradas e analisadas
criticamente em estágios iniciais para identificar quais
controles são necessários.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: E - errado
Tema central da questão: A questão aborda a importância da segurança da informação no desenvolvimento de software, conforme as diretrizes da ISO 27002 e ISO 27017. Essas normas estabelecem práticas para gestão de segurança da informação e segurança em serviços em nuvem. O foco é no momento em que as questões de segurança devem ser consideradas em um projeto de desenvolvimento de software.
Justificativa da alternativa correta:
De acordo com as normas ISO 27002 e ISO 27017, as questões de segurança devem ser integradas ao longo do ciclo de vida de desenvolvimento de software. No entanto, a afirmação de que essas questões são analisadas criticamente apenas em estágios iniciais está incorreta. A segurança da informação é uma preocupação contínua, devendo ser revisitada constantemente em todos os estágios do desenvolvimento. Isso inclui desde a fase de planejamento até a implementação, testes e manutenção do software. Portanto, a afirmação contida na questão é considerada incorreta.
Por que a alternativa "C - certo" está incorreta?
A alternativa "C - certo" estaria correta se a questão afirmasse que as preocupações de segurança são revisadas durante todo o processo de desenvolvimento, e não apenas nos estágios iniciais. A ideia é integrar a segurança de forma holística e contínua, garantindo que todos os aspectos do software estejam protegidos contra possíveis vulnerabilidades ou ameaças.
Estratégia para interpretar questões similares:
Ao enfrentar questões relacionadas à segurança da informação em concursos, é importante prestar atenção aos termos que indicam quando ou como as práticas de segurança devem ser implementadas. Fique atento a palavras como "apenas", "somente", "somente nos estágios iniciais", que podem indicar uma interpretação restritiva e, muitas vezes, incorreta dos padrões de segurança.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Se a segurança é implementada no ciclo de vida todo, dizer que ela é considerada nos estágios iniciais não deveria tornar a assertiva incorreta. No entanto.... Gabarito: Errado.
Ainda sem entender o erro da questão.
Convém que as questões de segurança de informação sejam consideradas e analisadas criticamente a intervalos planejados, em todos os projetos. Convém que as responsabilidades pela segurança da informação sejam definidas e alocadas para papéis específicos definidos dos métodos de gerenciamento de projeto.
vou de certa!
Ele não disse SOMENTE nos estágios iniciais!
Loucura isso ai
DevSecOps é exatamente isso
Na minha opinião a questão deveria ter gabarito CERTO. Uma vez que a norma diz : "... as questões de segurança sejam consideradas e analisadas em intervalos planejados ... " LOOOOGO, no início do projeto seria uma alternativa válida. Já vi muita questão CESPE que a interpretação é dessa forma (exemplo, não tem limitação então tá certa) e o CESPE manda um correto, nesse caso, a doutrina CESPE interpretou como bem entendeu... Azar o nosso. Gabarito ERRADO.
Daqui 3 meses eu volto nesta questão para marcar CERTO outra vez...
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos