Foram encontradas 1.277.647 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3886885 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No contexto da modelagem de processos de negócio com a utilização da notação BPMN 2.0, os objetos de conexão do tipo fluxo de mensagem (message flow) são utilizados para representar a transferência de informações entre diferentes participantes, podendo ser empregados tanto para conectar objetos dentro de uma mesma raia (lane) quanto para ligar elementos de participantes (pools) distintos.

Alternativas
Q3886884 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No âmbito da administração pública federal, o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) constitui o instrumento que formaliza o diagnóstico, o planejamento e a gestão dos recursos de TIC, sendo requisito essencial que sua elaboração esteja harmonizada com o planejamento estratégico institucional (PEI).

Alternativas
Q3886883 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No modelo ITIL v4, o sistema de valor de serviço (SVS) é composto por elementos específicos que transformam demandas em valor, e a cadeia de valor de serviço atua como o componente central e estático, cujas seis atividades devem ser executadas obrigatoriamente em uma sequência linear e predefinida para a garantia da entrega de qualquer serviço ou produto.

Alternativas
Q3886882 Segurança da Informação

Julgue o item a seguir, a respeito de governança de TI.


De acordo com o processo de gestão de riscos estabelecido pela norma ISO 31000, a etapa de tratamento de riscos envolve um ciclo iterativo de formulação e seleção de opções para modificar o risco, que pode incluir desde a remoção da fonte do risco até a aceitação do risco residual por meio de uma decisão fundamentada, sendo essencial que essas ações sejam compatíveis com o apetite ao risco da organização conforme preconizado também pelo framework COSO.

Alternativas
Q3886881 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No Guia PMBOK v7, o caminho crítico de um projeto é definido como a sequência de atividades que apresenta a maior folga total e permite ao gerente de projetos atrasar essas tarefas sem comprometer a data de entrega final do cronograma.

Alternativas
Q3886880 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No modelo de gestão estratégica BSC (Balanced Scorecard), a perspectiva financeira é a única que deve conter indicadores de desempenho (KPI), ao passo que as perspectivas de clientes, processos internos e aprendizado e crescimento servem apenas como descrições qualitativas do ambiente organizacional, sem necessidade de métricas quantificáveis.

Alternativas
Q3886879 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


Diferentemente do Scrum, que utiliza iterações de tempo fixo chamadas Sprints, o método Kanban foca na visualização do fluxo de trabalho e na limitação do trabalho em progresso (work in progress) para evitar sobrecarga na equipe e identificar gargalos no processo de entrega de serviços de tecnologia. 

Alternativas
Q3886878 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No âmbito da convergência normativa para a resiliência cibernética, a ISO/IEC 27001 estabelece a obrigatoriedade de controles de continuidade, os quais são detalhados na ISO/IEC 27002 como diretrizes de implementação (como o controle de prontidão da TIC); entretanto, ao alinhar essas normas ao NIST CSF e à ISO 22301, a determinação do ponto de recuperação objetivo (RPO) é definida tecnicamente como o tempo máximo necessário para a restauração da capacidade operacional total de um serviço após a declaração de uma crise, diferenciando-se do tempo de recuperação objetivo (RTO), que foca exclusivamente a integridade dos dados replicados.

Alternativas
Q3886877 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


Segundo o princípio do sistema de governança dinâmico, na implementação do COBIT 2019 sob a ótica da ISO/IEC 38500, o design da governança deve ser reavaliado sempre que houver mudanças nos fatores de design da organização, conectando-se à responsabilidade de monitoramento da direção prevista na norma ISO para garantir que a TI responda às novas necessidades de negócio.

Alternativas
Q3886876 Segurança da Informação

Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir. 


Por definição, um IPS deve ser posicionado fora do caminho do tráfego a ser analisado. 

Alternativas
Q3886875 Segurança da Informação

Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir. 


Um HIPS (host-based intrusion prevention system) atua diretamente no host, seja no sistema operacional ou na aplicação que está monitorando, bem como faz verificações de chamadas de sistema, processos e memória, procurando por ataques conhecidos em sua base de assinatura.

Alternativas
Q3886874 Segurança da Informação

No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir. 


Para a assinatura digital funcionar corretamente, o fluxo técnico clássico pressupõe que se deve aplicar uma função hash criptográfica sobre o conteúdo a ser assinado com a chave privada do signatário, e o verificador deve recalcular o hash e verificar a assinatura usando a chave pública do signatário.

Alternativas
Q3886873 Segurança da Informação

No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir. 


Um certificado digital válido garante que a chave privada correspondente nunca foi comprometida.

Alternativas
Q3886872 Segurança da Informação

Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.


Como consequência de exploração de falhas de SQL Injection em aplicações vulneráveis, tem-se situações que resultam em bypass de autenticação e execução remota de comandos.

Alternativas
Q3886871 Segurança da Informação

Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.


A referência insegura a objetos (insecure direct object reference) ocorre quando uma aplicação expõe um identificador de objeto interno, mas valida se o usuário autenticado estiver autorizado a acessá-lo.

Alternativas
Q3886870 Segurança da Informação

No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.


O Oauth 2.0 baseia-se em tokens de acesso e depende do TLS para garantir segurança no transporte de dados.

Alternativas
Q3886869 Segurança da Informação

No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.


A utilização do JWT e de um processo de comunicação implica a autenticação e a autorização dentro de qualquer sessão.

Alternativas
Q3886868 Segurança da Informação

Acerca dos fundamentos de confidencialidade e de não repúdio, julgue o item a seguir. 


A criptografia assimétrica garante que a chave pública e a chave privada sejam matematicamente sequenciais em termos de números fatorados.

Alternativas
Q3886867 Segurança da Informação

Acerca dos fundamentos de confidencialidade e de não repúdio, julgue o item a seguir. 


A criptografia simétrica, apesar de garantir a confidencialidade com chave secreta, não garante o não repúdio.

Alternativas
Q3886866 Banco de Dados

Acerca da álgebra relacional, do banco de dados NoSQL e da prática de storytelling, julgue o item subsequente.


Em bancos de dados NoSQL orientados a grafos, como Neo4j, a execução de consultas é otimizada principalmente por meio de joins tradicionais, de forma semelhante aos bancos de dados relacionais.

Alternativas
Respostas
17861: E
17862: C
17863: E
17864: C
17865: E
17866: E
17867: C
17868: E
17869: C
17870: E
17871: C
17872: C
17873: E
17874: C
17875: E
17876: C
17877: E
17878: E
17879: C
17880: E