Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.

No SNMP, mensagens do tipo trap são enviadas de forma assíncrona pelo agente ao gerente, sem depender de consulta prévia, para a notificação de eventos relevantes no dispositivo monitorado.

Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.

A mera coleta centralizada e o armazenamento de eventos em uma solução SIEM bastam, por si sós, para a produção de alertas úteis, independentemente da normalização dos registros e da definição de regras de correlação compatíveis com o ambiente monitorado.

Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.

A implantação de um servidor Syslog centralizado é suficiente para prover as funções de normalização, correlação analítica e geração estruturada de alertas que são típicas de uma solução SIEM.

Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.

A gestão de ativos de TI limita‑se ao inventário físico e patrimonial de equipamentos, não abrangendo o controle de licenças de software nem de serviços contratados em nuvem.

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.

A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.

Os controles internos de conformidade podem possuir natureza preventiva, detectiva e corretiva, razão pela qual sua atuação não se limita à resposta posterior a fraudes ou a incidentes já consumados.

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.

O SLA é o instrumento formal que define níveis de serviço, responsabilidades e métricas de desempenho pactuadas entre prestador e cliente, como prazos de atendimento e de restabelecimento.

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.

Na gestão de riscos, a transferência do risco afasta, por si só, a sua ocorrência potencial no ambiente da organização, razão pela qual dispensa controles complementares de mitigação.

Acerca da UML (Unified Modeling Language) e dos fundamentos de teste de software, julgue o item seguinte.

De acordo com o princípio do early testing, o planejamento das atividades de teste deve ter início nas fases iniciais do desenvolvimento, o que tende a reduzir o custo e o esforço de correção de defeitos.

Acerca da UML (Unified Modeling Language) e dos fundamentos de teste de software, julgue o item seguinte.

Nos testes de caixa‑branca, os casos de teste são elaborados com base no conhecimento da estrutura interna e da lógica de implementação do componente avaliado.

Acerca da UML (Unified Modeling Language) e dos fundamentos de teste de software, julgue o item seguinte.

Um teste unitário, por avaliar a menor unidade testável de software, não deve empregar objetos simulados ou dublês de teste para isolar dependências externas, sob pena de descaracterizar a sua natureza.

Acerca da UML (Unified Modeling Language) e dos fundamentos de teste de software, julgue o item seguinte.

Na modelagem de um portal de agendamento, o diagrama de casos de uso é adequado para representar, sob a ótica de atores externos, os serviços oferecidos pelo sistema, sem explicitar a lógica interna de implementação.

Com base nos fundamentos da engenharia de software, julgue o item a seguir.

Nos testes de caixa‑preta, a elaboração de casos de teste pode basear‑se na especificação funcional esperada do sistema, independentemente do conhecimento da estrutura interna do código.

Com base nos fundamentos da engenharia de software, julgue o item a seguir.

No método Kanban, a limitação do trabalho em andamento (WIP) constitui mecanismo central para evidenciar gargalos e favorecer a melhoria do fluxo de trabalho.

Com base nos fundamentos da engenharia de software, julgue o item a seguir.

No Scrum, embora o Product Owner seja responsável por maximizar o valor do produto, a ordenação do Product Backlog é definida pelo Scrum Master, a quem compete estruturar o trabalho a ser executado em cada sprint.

Com base nessa situação hipotética e a partir da análise estrutural dessa query e dos conceitos fundamentais de banco de dados, julgue o item seguinte.

O comando SELECT integra a DDL, por ser o mecanismo responsável por definir a estrutura lógica dos dados que serão exibidos ao usuário.

Com base nessa situação hipotética e a partir da análise estrutural dessa query e dos conceitos fundamentais de banco de dados, julgue o item seguinte.

Caso haja lentidão na geração do relatório, a criação de índice sobre a coluna especialidade pode constituir medida de otimização voltada a acelerar a filtragem de registros realizada na cláusula WHERE.

Com base nessa situação hipotética e a partir da análise estrutural dessa query e dos conceitos fundamentais de banco de dados, julgue o item seguinte.

No contexto apresentado, a tabela Atendimento funciona como tabela de relacionamento ao vincular profissionais e clínicas por meio de chaves estrangeiras.

Com base nessa situação hipotética e a partir da análise estrutural dessa query e dos conceitos fundamentais de banco de dados, julgue o item seguinte.

Na ordem lógica de processamento da consulta, a cláusula HAVING atua antes de WHERE, filtrando linhas individuais que só depois serão submetidas ao GROUP BY.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.

A existência de correção pública disponibilizada pelo fabricante para determinada falha tende a afastar a sua caracterização como vulnerabilidade zero‑day, mesmo que a atualização ainda não tenha sido aplicada pelo administrador do sistema.