Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seg...

Próximas questões
Com base no mesmo assunto
Q2275397 Segurança da Informação
Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.

O controle de acesso a código-fonte de programas deve ser vedado à maioria dos times de tecnologia, exceto ao time de suporte, que deve ter acesso irrestrito às bibliotecas de programa-fonte.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: E - Errado

A questão aborda o tema de controle de acesso a código-fonte de programas segundo a norma ABNT NBR ISO/IEC 27002:2022. Esse é um tópico crucial em Segurança da Informação, pois o código-fonte é uma parte sensível dos sistemas de software, e o acesso não autorizado pode levar a falhas de segurança e comprometimento de dados.

A ISO/IEC 27002:2022 é uma norma internacional que fornece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão da segurança da informação em uma organização. Dentro dessa norma, diversos controles e práticas são recomendados para proteger a informação e ativos relacionados.

No contexto da questão, a afirmativa sugere que o controle de acesso ao código-fonte deve ser vedado à maioria dos times de tecnologia, exceto ao time de suporte, que deve ter acesso irrestrito. Vamos analisar o porquê de esta afirmativa estar incorreta:

Justificativa da Alternativa Correta (E - Errado):

De acordo com a ISO/IEC 27002, o acesso ao código-fonte deve ser estritamente controlado e concedido apenas a indivíduos ou grupos que realmente necessitem desse acesso para realizar suas funções específicas. Isso é para minimizar o risco de alterações não autorizadas, falhas de segurança e outros compromissos.

O time de suporte, tipicamente, não necessita de acesso irrestrito ao código-fonte. O acesso ao código-fonte geralmente é mais apropriado para desenvolvedores e times de engenharia de software, que são responsáveis por criar, manter e atualizar o software. O time de suporte normalmente necessita de acesso a documentação, logs e ferramentas de diagnóstico, mas não ao código-fonte diretamente.

Portanto, a afirmação de que o time de suporte deve ter acesso irrestrito às bibliotecas de programa-fonte está em desacordo com as boas práticas e diretrizes da ISO/IEC 27002.

Resumo: A afirmativa está incorreta porque, segundo a ISO/IEC 27002:2022, não é uma boa prática conceder acesso irrestrito ao código-fonte para o time de suporte. O acesso deve ser controlado e limitado a quem realmente necessita para minimizar riscos de segurança.

Espero que esta explicação tenha ajudado a entender por que a alternativa correta é "Errado". Se tiver mais dúvidas ou precisar de mais esclarecimentos, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O item apresentado está incorreto de acordo com a ABNT NBR ISO/IEC 27002:2022. A norma sugere que o controle de acesso ao código-fonte de programas deve ser restrito e concedido apenas a pessoas autorizadas, que precisam dele para desempenhar suas funções.

A ideia de vedar o acesso à maioria dos times de tecnologia e conceder acesso irrestrito apenas ao time de suporte não é uma prática recomendada pela norma. O acesso ao código-fonte deve ser concedido de forma criteriosa e baseado nas necessidades operacionais e de segurança da organização.

Gabarito Errado

Fonte: ChatGPT

9.4.5 Controle de acesso ao código-fonte de programas Controle Convém que o acesso ao código-fonte de programa seja restrito

 c) convém que o pessoal de suporte não tenha acesso irrestrito às bibliotecas de programa-fonte; 

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo