Considerando a implementação do sistema e o ciclo de vida de desenvolvimento de software seguro (SDL), a primeira etapa, de elicitação de requisitos, é considerada crítica porque define a base para todo o processo de desenvolvimento, se configurando no estágio que garante que a segurança seja integrada ao software desde o início. Dentre os requisitos a serem levantados, assinale a alternativa que apresenta o melhor exemplo:

Alternativa E

Contexto da Questão:
A questão aborda a fase de elaboração de requisitos dentro do Ciclo de Vida de Desenvolvimento de Software Seguro (SDL). O objetivo principal desta etapa inicial é garantir que a segurança não seja um adendo posterior, mas sim uma característica intrínseca do projeto desde o seu nascimento.

Análise dos Requisitos de Segurança:
Para definir a base segura de um sistema, os requisitos levantados devem focar diretamente na confidencialidade, integridade, disponibilidade e responsabilidade (accountability). A alternativa E apresenta os quatro pilares fundamentais:

• Autenticação e controle de acesso: Garante que apenas usuários autorizados tenham acesso aos recursos.
• Proteção de dados: Envolve criptografia e privacidade (LGPD/GDPR) para manter a confidencialidade das informações.
• Registro de auditoria: Permite rastrear ações realizadas no sistema para investigação de incidentes.
• Conformidade normativa e legal: Assegura que o software atenda às leis e regulamentações vigentes.

Por que as outras alternativas estão incorretas?
As demais opções misturam requisitos de segurança com requisitos funcionais ou de infraestrutura que, embora importantes, não definem a base de segurança primária:

Conclusão:
A alternativa E é a única que lista exclusivamente requisitos voltados para a governança, proteção e rastreabilidade do sistema, alinhando-se perfeitamente com o conceito de integrar a segurança desde a fase de requisitos.