Sobre os requerimentos de segurança no desenvolvimento de si...

O processo de segurança da informação PRECISA participar de todo o trabalho de engenharia do sistema.

Olá, aluno! Vamos analisar a questão sobre os requisitos de segurança no desenvolvimento de sistemas aplicativos.

A alternativa correta é a E - I e IV, apenas. Vamos entender por quê.

I. O desenvolvimento e manutenção de sistemas deve considerar todos os aspectos que são contemplados pela segurança da informação: controle de acesso, trilha de auditoria e disponibilidade dos recursos de informação.

Esta afirmação está correta. Durante o desenvolvimento e a manutenção de sistemas, é essencial considerar todos os aspectos da segurança da informação. Isso inclui o controle de acesso para garantir que apenas usuários autorizados possam acessar os dados, a trilha de auditoria para monitorar e registrar atividades no sistema, e a disponibilidade para assegurar que os recursos de informação estejam sempre acessíveis quando necessários.

II. O processo de segurança da informação não precisa participar de todo o trabalho de engenharia do sistema. Basta participar das fases de modelagem, construção e instalação.

Esta afirmação está incorreta. A segurança da informação deve ser considerada durante todo o ciclo de vida do desenvolvimento do sistema, desde a fase de planejamento e análise de requisitos até a manutenção e descarte do sistema. Limitar a participação da segurança às fases de modelagem, construção e instalação pode resultar em vulnerabilidades não tratadas adequadamente.

III. Os requisitos de segurança devem ser incorporados aos requisitos de desenvolvimento de sistema interno, mas não terceirizado.

Esta afirmação está incorreta. Os requisitos de segurança devem ser incorporados tanto em sistemas desenvolvidos internamente quanto em sistemas terceirizados. A segurança não deve ser negligenciada em nenhuma situação, pois sistemas terceirizados também podem apresentar riscos à organização.

IV. Os programas desenvolvidos/adquiridos devem ser testados adequadamente com o objetivo de não ocorrer problemas quando a aplicação já estiver em funcionamento normal no ambiente de produção.

Esta afirmação está correta. Testar adequadamente os programas desenvolvidos ou adquiridos é crucial para identificar e corrigir potenciais falhas antes que a aplicação entre em produção. Isso ajuda a evitar problemas de segurança e de funcionalidade que podem impactar negativamente o ambiente de produção.

Portanto, ao analisar as alternativas:

Alternativa A - I, II, III e IV: Incorreta, pois II e III estão erradas.

Alternativa B - I, II e III: Incorreta, pois II e III estão erradas.

Alternativa C - I e II: Incorreta, pois II está errada.

Alternativa D - II, III e IV: Incorreta, pois II e III estão erradas.

Alternativa E - I e IV: Correta, pois ambas as afirmações estão corretas.

Espero que esta explicação tenha sido clara e útil para o seu entendimento do tema. Se tiver mais dúvidas, estou aqui para ajudar!