Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seg...
Próximas questões
Com base no mesmo assunto
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Desenvolvimento de Software |
Q2275397
Segurança da Informação
Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.
O controle de acesso a código-fonte de programas deve ser vedado à maioria dos times de tecnologia, exceto ao time de suporte, que deve ter acesso irrestrito às bibliotecas de programa-fonte.
O controle de acesso a código-fonte de programas deve ser vedado à maioria dos times de tecnologia, exceto ao time de suporte, que deve ter acesso irrestrito às bibliotecas de programa-fonte.
O item apresentado está incorreto de acordo com a ABNT NBR ISO/IEC 27002:2022. A norma sugere que o controle de acesso ao código-fonte de programas deve ser restrito e concedido apenas a pessoas autorizadas, que precisam dele para desempenhar suas funções.
A ideia de vedar o acesso à maioria dos times de tecnologia e conceder acesso irrestrito apenas ao time de suporte não é uma prática recomendada pela norma. O acesso ao código-fonte deve ser concedido de forma criteriosa e baseado nas necessidades operacionais e de segurança da organização.
Gabarito Errado
Fonte: ChatGPT