IAProvatec | A Maneira Inteligente de Estudar

#2783331

Segurança da Informação: ISO 27002, Norma 27005

2013 FUNCAB ANS

Ativ. Téc. de Comple. Intel. Ciência da Comp. Sistema da Infor. ou Eng. Infraestrutura, TI, Seg. e Banco de Dados

A norma ABNT NBR ISO/IEC 27002:2005 contém uma categoria para a segurança da informação que trata de procedimentos e responsabilidades operacionais. Essa categoria é composta por vários controles, dentre os quais existe um que se refere à separação dos recursos de desenvolvimento, de teste e de produção.

Que diretriz de implementação NÃO está em acordo com os procedimentos recomendados pela referida norma, no que tange à separação dos recursos de desenvolvimento, de teste e de produção?

A Os ambientes de testes devem emular o ambiente de produção o mais próximo possível.

B Softwareem desenvolvimento esoftwareem produção devem, sempre que possível, ser executados em diferentes sistemas ou processadores e em diferentes domínios ou diretórios.

C Os usuários devem ter os mesmos perfis para sistemas em testes e em produção, e os menus devem mostrar mensagens de identificação apropriadas para que o risco de erros seja reduzido.

D Dados sensíveis não devem ser copiados para os ambientes de testes.

E Compiladores, editores e outras ferramentas de desenvolvimento ou utilitários de sistemas não devem estar disponíveis em ambientes de produção.

Cadernos de Questões

Provas Favoritas

Filtros Salvos

Redirecionando para login...

Cadernos de Questões

Provas Favoritas

Filtros Salvos

FUNCAB - 2013 - ANS - Ativ. Téc. de Comple. Intel. - Ciência da Comp. Sistema da Infor. ou Eng. - Infraestrutura, TI, Seg. e Banco de Dados