Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de conti...

Próximas questões
Com base no mesmo assunto
Q1814508
Segurança da Informação Norma ISO 27001 ,
Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Prova: CESPE / CEBRASPE - 2021 - PG-DF - Analista Jurídico - Analista de Sistema - Desenvolvimento de Sistema |
Q1814508 Segurança da Informação

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.


De acordo com a tabela de objetivos de controle e controles da NBR ISO/IEC 27001, as modificações em pacotes de software devem ser encorajadas, especialmente modificações inovativas que possam agregar valor de negócio aos pacotes de software modificados.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos analisar a questão proposta e entender a resposta correta.

A alternativa correta é: Errado (E)

A questão aborda a ISO/IEC 27001, que é uma norma internacional voltada para a gestão de segurança da informação. Especificamente, ela discute a tabela de objetivos de controle e controles.

ISO/IEC 27001 estabelece um conjunto de controles que visam garantir a segurança das informações e a integridade dos sistemas. Um desses controles é a gestão de mudanças, que trata das modificações em sistemas e softwares.

No contexto da ISO/IEC 27001, as modificações em pacotes de software devem ser controladas rigorosamente. O objetivo é assegurar que as mudanças não comprometam a segurança dos sistemas. Portanto, a norma não encoraja modificações inovadoras sem o devido processo de verificação e validação, pois isso pode introduzir vulnerabilidades ou falhas de segurança.

Agora, vamos justificar a alternativa correta e as alternativas incorretas:

Justificativa da alternativa correta:

A afirmativa sugeria que as modificações inovativas em pacotes de software deveriam ser encorajadas, o que está em desacordo com a ISO/IEC 27001. Na prática, qualquer modificação deve seguir um procedimento rigoroso de controle de mudanças para garantir que não haja impacto negativo na segurança. Portanto, a alternativa correta é Errado (E).

Justificativa das alternativas incorretas:

Não se aplica neste caso, uma vez que apenas existe uma alternativa na questão, a qual foi considerada errada.

Espero que esta explicação tenha sido clara. Se houver mais dúvidas sobre este ou outros temas, estou aqui para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Questão em contrariedade com a referida norma.

A norma afirma o contrário.

A.14 Modificações em pacotes de software devem ser desencorajadas e devem estar limitadas às

mudanças necessárias, e todas as mudanças devem ser estritamente controladas.

Gab: Errado.

Foco!

JUSTIFICATIVA: ERRADO. Modificações em pacotes de software devem ser desencorajadas e devem estar limitadas às mudanças necessárias, e todas as mudanças devem ser estritamente controladas.(NBR ISO/IEC 27001:2013)

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas