A respeito da norma NIST SP 800-53 e da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item subsecutivo. 

É estabelecido na LGPD que dados pessoais sensíveis incluem informações acerca da origem racial ou étnica, da convicção religiosa, da opinião política, de dados referentes à saúde ou à vida sexual e de dados genéticos ou biométricos vinculados a uma pessoa natural.

Com relação a monitoramento, logging e tracing, julgue o item que se segue.

Em sistemas distribuídos, o tracing distribuído permite acompanhar o percurso completo de uma requisição por múltiplos serviços, registrando a sequência de chamadas entre componentes e o tempo gasto em cada etapa do processamento.

Com relação a monitoramento, logging e tracing, julgue o item que se segue.

Em plataformas de observabilidade em nuvem, serviços de monitoramento coletam apenas métricas numéricas de infraestrutura, enquanto registros de logs e dados de tracing devem ser armazenados e analisados por ferramentas externas independentes do fabricante e especializadas em regras de negócio segundo o que o auditor determina.

Acerca de arquiteturas serverless e event-driven, de balanceamento de cargas e de autoescalonamento, julgue o item a seguir.

Em arquiteturas event-driven serverless, a execução de funções é interrompida por eventos publicados por serviços produtores e modificada por consumidores de forma desacoplada, sendo incomum a utilização de mecanismos de mensageria ou de streams para intermediar a entrega desses eventos.

Acerca de arquiteturas serverless e event-driven, de balanceamento de cargas e de autoescalonamento, julgue o item a seguir.

Em infraestruturas com balanceadores de carga, o autoescalonamento horizontal consiste em aumentar dinamicamente a capacidade computacional de uma instância já existente, enquanto o balanceador distribui requisições entre múltiplas instâncias dessa mesma máquina virtual.

Com base na legislação aplicável à contratação de bens e serviços de TI e suas alterações, julgue o item a seguir.

A concorrência é, conforme disposto na Lei n.º 14.133/2021, a modalidade de licitação para contratação de bens e serviços especiais e de obras e serviços comuns e especiais de engenharia, cujo critério de julgamento poderá ser, entre outros, o de melhor técnica ou conteúdo artístico.

Com base na legislação aplicável à contratação de bens e serviços de TI e suas alterações, julgue o item a seguir.

Compete ao gestor do contrato, de acordo com o disposto na Instrução Normativa SGD/ME n.º 94/2022, anotar, no histórico de gerenciamento do contrato, todas as ocorrências relacionadas à execução contratual bem como confeccionar e assinar o termo de recebimento definitivo.

Com base na legislação aplicável à contratação de bens e serviços de TI e suas alterações, julgue o item a seguir.

Segundo o disposto na Lei n.º 14.133/2021, os trabalhos relativos a assessorias, controle de qualidade e tecnológico incluem-se entre os serviços técnicos especializados de natureza predominantemente intelectual.

Com base na legislação aplicável à contratação de bens e serviços de TI e suas alterações, julgue o item a seguir.

Na pesquisa de preços, conforme as disposições da Instrução Normativa SEGES/ME n.º 65/2021, devem ser priorizadas a composição de custos unitários em sistemas oficiais de governo e as contratações similares feitas pela administração pública, com justificativa nos autos em caso de impossibilidade.

Com base na legislação aplicável à contratação de bens e serviços de TI e suas alterações, julgue o item a seguir.

Nos termos da Instrução Normativa SGD/ME n.º 94/2022, o órgão ou entidade deverá publicar, em sítio eletrônico de fácil acesso, o estudo técnico preliminar da contratação e o termo de referência no prazo de 30 dias contados da assinatura do contrato.

No que se refere à gestão de contratação de serviços e soluções de TI na administração pública, julgue o item a seguir.

De acordo com o disposto na Instrução Normativa SGD/ME n.º 94/2022, no modelo de gestão do contrato, devem constar, quando possível, as situações em que haverá suspensão da participação da contratada em licitações e impedimento para contratar com a administração.

No que se refere à gestão de contratação de serviços e soluções de TI na administração pública, julgue o item a seguir.

Nas soluções de TIC compostas apenas por fornecimento de bens, de acordo com o estabelecido na Instrução Normativa SGD/ME n.º 94/2022, é indispensável a realização de reunião inicial registrada em ata, por integrar o início da execução contratual.

No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.

De acordo com a Lei de Acesso à Informação, é dever do Estado garantir o direito de acesso à informação íntegra, sendo a integridade definida como a qualidade da informação coletada na fonte, com o máximo de detalhamento possível, sem modificações.

No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.

A Lei Geral de Proteção de Dados Pessoais determina que o titular dos dados pessoais tem direito de obter do controlador tanto o bloqueio quanto a eliminação de dados desnecessários ou tratados em desconformidade com a referida lei.

No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.

Na função proteger (PR) do Cybersecurity Framework (CSF) do NIST, são utilizadas salvaguardas para gerenciar os riscos de segurança cibernética da organização, incluindo-se o gerenciamento de identidade, autenticação e controle de acesso a informações físicas e ativos lógicos, assim como ações relacionadas às identidades e credenciais dos usuários.

No que se refere ao planejamento estratégico de TI, julgue o item que se segue.

O Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de planejamento anual, que estabelece diretrizes e premissas para o uso das tecnologias da informação e comunicação (TIC) na instituição, sendo revisado e alterado ao final de cada exercício. 

No que se refere ao planejamento estratégico de TI, julgue o item que se segue.

O mapa estratégico de uma organização é estruturado de acordo com o balanced scorecard, em quatro perspectivas tradicionais: financeira; clientes; processos internos; e aprendizado e crescimento. Essas perspectivas são genéricas como modelo base e podem ser adaptadas à realidade da organização, que pode incluir e(ou) renomear perspectivas. 

No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.

A ISO 31.000 enfoca os aspectos relativos aos princípios da gestão de riscos de TI, não abordando aspectos como estrutura e processo de gestão de riscos, que devem ser gerenciados pelas organizações com base no COSO (Committee of Sponsoring Organizations of the Treadway Commission). 

No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.

No ITIL v4, a prática de gestão de incidentes requer gerenciamento de riscos, uma vez que as ações tomadas ao tentar diagnosticar e resolver incidentes podem levar a riscos graves, significativos tanto para o provedor de serviços quanto para o consumidor do serviço.

No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.

O COBIT 2019 é projetado para fornecer uma abordagem flexível e integrada para design e implementação de governança de TI, incluindo processos como managed data, managed projects e managed assurance, em uma abordagem em cascata de metas.