Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/...
Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.
Os ambientes de desenvolvimento, de teste e de produção
devem ser fisicamente separados, de forma a diminuir os
riscos de impacto das alterações indevidas sobre a produção.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a C - certo.
Tema da questão:
Esta questão aborda as normas de segurança da informação, especificamente a NBR ISO/IEC 27001 e NBR ISO/IEC 27002. Essas normas são padrões internacionais que fornecem diretrizes sobre como gerenciar e proteger a informação dentro de uma organização. A ênfase está na importância de separar ambientes de desenvolvimento, teste e produção para minimizar os riscos.
Explicação do tema:
Uma das práticas recomendadas pelas normas ISO/IEC 27001 e 27002 é a separação física dos ambientes de desenvolvimento, teste e produção. Isso é essencial para garantir que mudanças e testes realizados em ambientes de desenvolvimento e teste não afetem o ambiente de produção, onde os sistemas estão em uso real e onde os dados são mais críticos.
Essa separação ajuda a diminuir os riscos de impacto de alterações indevidas, ou seja, mudanças que possam causar falhas ou vulnerabilidades em sistemas em produção. Em um ambiente de produção, a estabilidade e a segurança são primordiais. Qualquer alteração não controlada pode resultar em interrupções de serviço, perda de dados ou compromissos de segurança.
Justificação da alternativa correta (C - certo):
A frase apresentada na questão está correta. De acordo com as normas ISO/IEC 27001/2006 e ISO/IEC 27002/2005, a separação física dos ambientes de desenvolvimento, teste e produção é uma prática recomendada para reduzir riscos. Esta prática permite que alterações sejam testadas adequadamente antes de serem implementadas no ambiente de produção, evitando assim problemas potenciais.
Justificação das alternativas incorretas:
Como a questão apresenta apenas uma alternativa correta ("C - certo") e uma incorreta ("E - errado"), podemos concluir que a alternativa "E - errado" estaria incorreta porque negaria a necessidade de separação dos ambientes, o que seria contrário às recomendações das normas ISO/IEC 27001 e 27002.
Portanto, fica claro que o item está correto em afirmar que a separação física dos ambientes de desenvolvimento, teste e produção é crucial para diminuir os riscos de impacto das alterações indevidas sobre a produção. Isso se alinha com as boas práticas de segurança da informação descritas nas normas mencionadas.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A.12.1.4
Separação dos ambientes de desenvolvimento, teste e de produção
Controle
Ambientes de desenvolvimento, teste e produção devem ser separados para reduzir os riscos de acessos ou modificações não autorizadas no ambiente de produção.
NBR 27001/2013
CERTO
Para separá-los fisicamente bastaria colocá-los em máquinas diferentes, ou até mesmo em HDs diferentes dentro de uma mesma máquina, poderia ser considerado como um separação física dos ambientes.
A Norma nada diz sobre ser FISICAMENTE separado... EITA
Feijão Preto, o que o Concurseiro de TI quiz dizer é que os ambientes devem estar separados em diferentes bytes e bits. !!!!!!!!!!!! a produção não pode estar no mesmo byte que o desenvolvimento !!!!!!!!!!!!!!
Passivel de recurso .A norma não fala fisicamente .Um exemplo seria a criação de maquinas virtuais separadas logicamente que poderiam ser , produção , testes e etc ....
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos