Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seg...
O controle de acesso a código-fonte de programas deve ser vedado à maioria dos times de tecnologia, exceto ao time de suporte, que deve ter acesso irrestrito às bibliotecas de programa-fonte.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: E - Errado
A questão aborda o tema de controle de acesso a código-fonte de programas segundo a norma ABNT NBR ISO/IEC 27002:2022. Esse é um tópico crucial em Segurança da Informação, pois o código-fonte é uma parte sensível dos sistemas de software, e o acesso não autorizado pode levar a falhas de segurança e comprometimento de dados.
A ISO/IEC 27002:2022 é uma norma internacional que fornece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão da segurança da informação em uma organização. Dentro dessa norma, diversos controles e práticas são recomendados para proteger a informação e ativos relacionados.
No contexto da questão, a afirmativa sugere que o controle de acesso ao código-fonte deve ser vedado à maioria dos times de tecnologia, exceto ao time de suporte, que deve ter acesso irrestrito. Vamos analisar o porquê de esta afirmativa estar incorreta:
Justificativa da Alternativa Correta (E - Errado):
De acordo com a ISO/IEC 27002, o acesso ao código-fonte deve ser estritamente controlado e concedido apenas a indivíduos ou grupos que realmente necessitem desse acesso para realizar suas funções específicas. Isso é para minimizar o risco de alterações não autorizadas, falhas de segurança e outros compromissos.
O time de suporte, tipicamente, não necessita de acesso irrestrito ao código-fonte. O acesso ao código-fonte geralmente é mais apropriado para desenvolvedores e times de engenharia de software, que são responsáveis por criar, manter e atualizar o software. O time de suporte normalmente necessita de acesso a documentação, logs e ferramentas de diagnóstico, mas não ao código-fonte diretamente.
Portanto, a afirmação de que o time de suporte deve ter acesso irrestrito às bibliotecas de programa-fonte está em desacordo com as boas práticas e diretrizes da ISO/IEC 27002.
Resumo: A afirmativa está incorreta porque, segundo a ISO/IEC 27002:2022, não é uma boa prática conceder acesso irrestrito ao código-fonte para o time de suporte. O acesso deve ser controlado e limitado a quem realmente necessita para minimizar riscos de segurança.
Espero que esta explicação tenha ajudado a entender por que a alternativa correta é "Errado". Se tiver mais dúvidas ou precisar de mais esclarecimentos, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O item apresentado está incorreto de acordo com a ABNT NBR ISO/IEC 27002:2022. A norma sugere que o controle de acesso ao código-fonte de programas deve ser restrito e concedido apenas a pessoas autorizadas, que precisam dele para desempenhar suas funções.
A ideia de vedar o acesso à maioria dos times de tecnologia e conceder acesso irrestrito apenas ao time de suporte não é uma prática recomendada pela norma. O acesso ao código-fonte deve ser concedido de forma criteriosa e baseado nas necessidades operacionais e de segurança da organização.
Gabarito Errado
Fonte: ChatGPT
9.4.5 Controle de acesso ao código-fonte de programas Controle Convém que o acesso ao código-fonte de programa seja restrito
c) convém que o pessoal de suporte não tenha acesso irrestrito às bibliotecas de programa-fonte;
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo