Questão 2/5 - Segurança da Informação
O Common Criteria for Information Technology Security Evaluation – ou Critério Comum é o nome do padrão de mercado que deu origem à norma ISO 15408. É um conjunto de critérios específicos para a especificação de segurança do software, assim como verificar e validar esses critérios. A ISO 15408 contempla aspectos específicos da segurança da informação. Avalie se os aspectos apresentados a seguir são pertinentes à essa norma:
I. A segurança do ambiente de desenvolvimento.
II. O gerenciamento de risco da segurança da informação.
III. A segurança da aplicação desenvolvida.
IV. A segurança do software desenvolvido e também do sistema no qual está instalado.
V. A segurança de rede.
Assinale a única alternativa coerente com o estabelecido na norma ISO 15408.
ASomente as afirmações I, II e II estão corretas.BSomente as afirmações I, III e IV estão corretas.CSomente as afirmações II, IV e V estão corretas.DTodas as afirmações são corretas.
A alternativa correta é a letra B: Somente as afirmações I, III e IV estão corretas. A norma ISO 15408 contempla aspectos específicos da segurança da informação, incluindo a segurança do ambiente de desenvolvimento, a segurança da aplicação desenvolvida e a segurança do software desenvolvido e também do sistema no qual está instalado. Já o gerenciamento de risco da segurança da informação e a segurança de rede não são contemplados pela norma.
Para escrever sua resposta aqui, entre ou crie uma conta
Gestão de Segurança da Informação
•UNINTER
Gestão de Segurança da Informação
•UNINTER
Gestão de Segurança da Informação
•FACRUZ
Compartilhar