A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e ...
A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016, julgue o item a seguir.
Em um projeto de desenvolvimento de software, as questões
de segurança da informação são consideradas e analisadas
criticamente em estágios iniciais para identificar quais
controles são necessários.
Comentários
Veja os comentários dos nossos alunos
Se a segurança é implementada no ciclo de vida todo, dizer que ela é considerada nos estágios iniciais não deveria tornar a assertiva incorreta. No entanto.... Gabarito: Errado.
Ainda sem entender o erro da questão.
Convém que as questões de segurança de informação sejam consideradas e analisadas criticamente a intervalos planejados, em todos os projetos. Convém que as responsabilidades pela segurança da informação sejam definidas e alocadas para papéis específicos definidos dos métodos de gerenciamento de projeto.
vou de certa!
Ele não disse SOMENTE nos estágios iniciais!
Loucura isso ai
DevSecOps é exatamente isso
Na minha opinião a questão deveria ter gabarito CERTO. Uma vez que a norma diz : "... as questões de segurança sejam consideradas e analisadas em intervalos planejados ... " LOOOOGO, no início do projeto seria uma alternativa válida. Já vi muita questão CESPE que a interpretação é dessa forma (exemplo, não tem limitação então tá certa) e o CESPE manda um correto, nesse caso, a doutrina CESPE interpretou como bem entendeu... Azar o nosso. Gabarito ERRADO.
Daqui 3 meses eu volto nesta questão para marcar CERTO outra vez...
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos