Simulado Conselho Nacional do Ministério Público - CNMP | Analista do CNMP - Desenvolvimento de Sistemas | 2019 pre-edital | Questão 424

Segurança da informação / Políticas de segurança / NBR ISO/IEC 15408

Sobre o padrão ISO/IEC 15408, considere:

I. Este padrão é flexível em relação ao que deve ser avaliado, e portanto não está restrito aos limites de produtos de tecnologia da informação comumente utilizados.

II. Um alvo de avaliação é definido pelo padrão co- mo um conjunto de softwares, firmwares e/ou hardwares.

III. Em certos casos, um alvo de avaliação definido pelo padrão pode consistir de um produto de TI, uma parte de um produto de TI ou uma tecnologia única que talvez não se torne um produto.

IV. Em relação aos produtos de TI, o padrão define que o alvo de avaliação de parte de um produto de TI deverá ser representado como o alvo de avaliação de todo o produto.

Está correto o que se afirma em

Fonte: ANALISTA JUDICIáRIO - ANALISTA DE SISTEMAS / TJ/PE / 2012 / FCC