Dos controles mostrados a seguir, quais fazem parte da segur...
Para responder às questões 48 a 50, considere aquisição, desenvolvimento e manutenção de sistemas de informação (norma 27002:2005).
Dos controles mostrados a seguir, quais fazem parte da segurança dos arquivos do sistema?
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a letra A: Proteção dos dados para teste do sistema e controle de acesso ao código-fonte de programa.
Vamos entender por que essa é a alternativa correta e por que as outras não estão de acordo com o que se pede.
A questão aborda a segurança dos arquivos do sistema, conforme a norma ISO/IEC 27002:2005, que trata de boas práticas para a gestão de segurança da informação.
Alternativa A: A proteção dos dados para teste do sistema é crucial, pois dados sensíveis podem ser expostos durante testes, o que requer medidas de segurança para protegê-los. O controle de acesso ao código-fonte do programa é igualmente importante, pois garante que apenas pessoas autorizadas possam modificar ou visualizar o código, prevenindo fraudes e alterações não autorizadas. Portanto, essa alternativa cobre bem os aspectos de segurança dos arquivos do sistema.
Alternativa B: O controle de software operacional e o gerenciamento de chaves são importantes para a segurança da informação, mas não se aplicam diretamente à proteção dos arquivos do sistema. O controle de software operacional refere-se à gestão de softwares em execução e o gerenciamento de chaves diz respeito à criptografia, ambas são áreas importantes, mas não focam na segurança dos arquivos.
Alternativa C: Similar à alternativa B, o controle de software operacional não está diretamente relacionado à segurança dos arquivos do sistema. A validação de dados de saída é um processo para garantir que os dados gerados pelo sistema estejam corretos e válidos, mas novamente, não aborda a segurança dos arquivos em si.
Alternativa D: A proteção dos dados para teste do sistema está corretamente mencionada, mas a validação de dados de saída, como discutido, não se relaciona diretamente com a segurança dos arquivos do sistema. Portanto, essa alternativa está incompleta.
Alternativa E: O controle de acesso ao código-fonte de programa está corretamente mencionado, mas a integridade de mensagens fala sobre assegurar que as comunicações não foram alteradas, o que também não está diretamente relacionado à segurança dos arquivos do sistema.
Por isso, a alternativa A é a correta.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo