Foram encontradas 49.158 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
A quantidade de camadas presentes no framework de cibersegurança do NIST é
I. A opção preferida é usar APIs seguras que evitam usar o interpretador de comandos, elas fornecem uma interface parametrizada ou migram para Object Graph Navigation Library (OGNL)
II. Recomenda-se o uso da cláusula UNIQUE em consultas SQL para evitar a divulgação em massa de registros em caso de injeção de SQL.
III. Recomenda-se o uso de validação de entrada positiva do lado do servidor. Esta não é uma defesa completa, pois muitos aplicativos exigem caracteres especiais, como áreas de texto ou APIs para aplicativos móveis.
Está correto o que se afirma em
Avalie se as sanções administrativas aplicáveis pela autoridade nacional incluem:
I. Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 5.000.000,00 por infração;
II. Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador.
III. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 3 meses, prorrogável por igual período.
Está correto o que se afirma em
I. As contramedidas preditivas visam evitar incidentes futuros enquanto as de redução visam diminuir a probabilidade de uma ameaça ocorrer.
II. As contramedidas de detecção visam detectar incidentes e as repressivas visam reprimir e punir os causadores de um incidente.
III. A aceitação de risco também é uma possibilidade que dependendo do nível dos riscos uma organização pode optar por aceitá-lo.
Está correto o que se afirma em
I. A regressão logística é um algoritmo muito utilizado em ciências biológicas e ciências sociais, ela deve ser usada em problemas de classificação binários, ou seja, problemas para os quais os dados devam ser classificados entre dois grupos distintos e mutuamente excludentes.
II. SVM é um algoritmo cujo objetivo é traçar uma ou mais retas que divida(m) de maneira aproximadamente equitativa, com margem máxima, um conjunto de pontos de um espaço vetorial, que representam os dados do problema estudado. Ele trabalha apenas com dados linearmente separáveis, o que pode, eventualmente, limitar sua aplicação.
III. Árvore de decisão é um algoritmo de aprendizagem não supervisionada, que tem uma variável destino predeterminada. A função da árvore é separar subconjuntos de dados que tenham alguma característica comum, essa característica é chamada de diferenciador e é significativa em relação às variáveis de entrada que podem ser categóricas ou contínuas.
Está correto o que se afirma em
I. Analisar a saúde do processo de desenvolvimento considerando que altas dispersões representam algum tipo de gargalo ou aumento no tempo de passagem em alguma das etapas do fluxo de desenvolvimento, por exemplo, nas últimas semanas, o lead time das histórias de desenvolvimento cresceram, pois o ambiente de homologação estava com problemas e os testes eram mais complexos.
II. Identificar casos extremos (outliers) e aprender com o ocorrido, por exemplo, se um bug levou muito mais tempo do que o normal para ser corrigido em decorrência da ausência de clareza sobre o que era de fato o problema a ser resolvido.
III. Para compreender os efeitos que as incertezas e as complexidades não mapeadas podem causar, na forma de variabilidade, no tempo necessário para a conclusão dos trabalhos de um time de desenvolvimento de software.
Está correto o que se afirma em
Assinale a opção que contém apenas processos organizacionais.
Com relação aos princípios, analise os itens a seguir
I. O princípio da responsabilidade única (a letra S da sigla) enuncia que cada classe deve ter um, e somente um, motivo para mudar.
II. O princípio aberto-fechado (a letra O da sigla), define que entidades de software (por exemplo, classes e métodos) devem estar abertas para extensão, mas fechadas para modificação.
III. O princípio de permutação de Igorov (a letra I da sigla) tem suas origens em bases formais, mas estabelece que as Classes derivadas (classes-filhas) devem ser capazes de substituir suas classes-base (classes-mães).
Está correto o que se afirma em
1. Classe. 2. Operação. 3. Interface. 4. Método.
( ) É um serviço solicitado a um objeto para produzir um comportamento;
( ) É uma descrição de um conjunto de objetos que compartilham os mesmos atributos, operações, métodos relacionamentos e semântica;
( ) É a implementação de uma operação que especifica o algoritmo ou procedimento usado pela operação;
( ) É definido como um conjunto de operações externamente visíveis, elas podem ser associados a tipos de classes.
A relação correta, na ordem dada, é:
I. Somente alguns participantes podem ler um certificado para determinar se o nome ou a chave pública do proprietário do certificado são válidas.
II. Qualquer participante pode verificar se o certificado foi originado pela autoridade de certificação e se não é falsificado.
III. Somente a autoridade de certificação pode criar e atualizar certificados.
IV. Qualquer participante pode verificar se o certificado está válido no momento.
Está correto o que se afirma em
I. Estabelecer e usar um ciclo de vida de desenvolvimento seguro com profissionais de AppSec para ajudar a avaliar e projetar controles relacionados à segurança e privacidade e estabelecer e utilizar uma biblioteca de padrões de projeto seguros.
II. Escrever testes unitários e de integração para validar se todos os fluxos críticos são resistentes ao modelo de ameaça e compilar casos de uso e casos de uso incorreto para cada camada do aplicativo.
III. Unificar os controles de segurança em histórias de usuários e restringir verificações de plausibilidade em cada camada do seu aplicativo (do frontend ao backend) ao time de design e limitar o consumo de recursos computacionais por usuário ou serviço.
Está correto o que se afirma em
Avalie se às principais necessidades que levaram ao desenvolvimento do COBIT 5, incluem:
I. Eliminar a questão da dependência tecnológica para promover o sucesso de uma organização em relação aos fornecedores externos de TI e de negócios, tais como terceirizadas, fornecedores, consultores, clientes, provedores de serviços na nuvem e demais serviços para entregar os valores esperados.
II. Fornecer mais orientações na área de tecnologias emergentes e inovadoras; isto tem a ver com criatividade, inventividade, desenvolvimento de novos produtos, tornar os produtos atuais mais interessantes para os clientes e conquistar novos tipos de clientes.
III. Cobrir o negócio de ponta a ponta e todas as áreas responsáveis pelas funções de TI, bem como todos os aspectos que levam à eficiente governança e gestão de TI da organização, tais como estruturas organizacionais, políticas e cultura, ao longo e acima dos processos
Está correto o que se afirma em
Com relação aos três usos do DMN, avalie as afirmativas a seguir.
I. Usado para promover a tomada de decisões baseadas em algoritmos baseados em aprendizado de máquina.
II. Usado para modelar os requisitos para a tomada de decisões automatizadas.
III. Usado para invalidar a tomada de decisões humanas sob condições de risco.
Está correto o que se afirma em
Nesse contexto, avalie se as seguintes ações devem ser realizadas e assinale (V) para a verdadeira ou (F) para a falsa.
( ) Entregar o quanto antes e minimizar os custos do projeto.
( ) Otimizar o valor entregue e criar entregas e resultados de alta qualidade.
( ) Satisfazer as várias especificações das partes interessadas e manter-se alinhado aos requisitos do projeto inicial.
As ações são, respectivamente,