Questões de Concurso
Para cespe / cebraspe
Foram encontradas 365.784 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Julgue o item a seguir, a respeito de contratos de serviços de tecnologia da informação (TI) e de soluções de tecnologia da informação e comunicação (TIC).
No processo de gestão e fiscalização de um contrato de solução de TIC, caso o fiscal do contrato identifique situação que demande decisão ou adoção de medidas que ultrapassem a sua competência, ele deverá comunicar tal fato ao gestor do contrato, em tempo hábil.
Julgue o item a seguir, a respeito de contratos de serviços de tecnologia da informação (TI) e de soluções de tecnologia da informação e comunicação (TIC).
No planejamento de uma contratação de serviços de suporte e manutenção de infraestrutura de redes de telecomunicações, a administração pública poderá adotar a unidade de serviço técnico (UST) como métrica de pagamento e incluir, no catálogo de serviços, itens destinados a remunerar a simples disponibilidade técnica presencial (plantão ou prontidão) de analistas residentes, convertendo suas horas à disposição em um quantitativo fixo de UST mensais, desde que os estudos técnicos preliminares (ETP) demonstrem que tal medida é indispensável para assegurar a continuidade de serviços em ambientes de missão crítica.
Julgue o item a seguir, a respeito de contratos de serviços de tecnologia da informação (TI) e de soluções de tecnologia da informação e comunicação (TIC).
De acordo com a Lei n.º 13.303/2016, no regime de contratação integrada para projetos de alta complexidade tecnológica, o valor do contrato é, em regra, fixo, mas deve haver cláusula que estabeleça a possibilidade de alteração desse valor, por acordo entre as partes, nas hipóteses de, por exemplo, eventos de força maior, caso fortuito ou modificação do projeto para melhor adequação técnica de seus objetivos.
Julgue o item a seguir, a respeito de contratos de serviços de tecnologia da informação (TI) e de soluções de tecnologia da informação e comunicação (TIC).
De acordo com as normas que regem as contratações de soluções de TIC no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), a empresa contratada tem a obrigação de indicar um preposto apto para representá-la perante a contratante.
Julgue o item a seguir, a respeito de governança de TI.
No âmbito da governança corporativa e da gestão de TI, o compliance não se limita à observância de leis e regulamentos externos, abrangendo também o cumprimento de políticas internas, normas técnicas e obrigações contratuais, o que exige que a organização estabeleça mecanismos de monitoramento contínuo e auditoria.
Julgue o item a seguir, a respeito de governança de TI.
No contexto da modelagem de processos de negócio com a utilização da notação BPMN 2.0, os objetos de conexão do tipo fluxo de mensagem (message flow) são utilizados para representar a transferência de informações entre diferentes participantes, podendo ser empregados tanto para conectar objetos dentro de uma mesma raia (lane) quanto para ligar elementos de participantes (pools) distintos.
Julgue o item a seguir, a respeito de governança de TI.
No âmbito da administração pública federal, o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) constitui o instrumento que formaliza o diagnóstico, o planejamento e a gestão dos recursos de TIC, sendo requisito essencial que sua elaboração esteja harmonizada com o planejamento estratégico institucional (PEI).
Julgue o item a seguir, a respeito de governança de TI.
No modelo ITIL v4, o sistema de valor de serviço (SVS) é composto por elementos específicos que transformam demandas em valor, e a cadeia de valor de serviço atua como o componente central e estático, cujas seis atividades devem ser executadas obrigatoriamente em uma sequência linear e predefinida para a garantia da entrega de qualquer serviço ou produto.
Julgue o item a seguir, a respeito de governança de TI.
De acordo com o processo de gestão de riscos estabelecido pela norma ISO 31000, a etapa de tratamento de riscos envolve um ciclo iterativo de formulação e seleção de opções para modificar o risco, que pode incluir desde a remoção da fonte do risco até a aceitação do risco residual por meio de uma decisão fundamentada, sendo essencial que essas ações sejam compatíveis com o apetite ao risco da organização conforme preconizado também pelo framework COSO.
Julgue o item a seguir, a respeito de governança de TI.
No Guia PMBOK v7, o caminho crítico de um projeto é definido como a sequência de atividades que apresenta a maior folga total e permite ao gerente de projetos atrasar essas tarefas sem comprometer a data de entrega final do cronograma.
Julgue o item a seguir, a respeito de governança de TI.
No modelo de gestão estratégica BSC (Balanced Scorecard), a perspectiva financeira é a única que deve conter indicadores de desempenho (KPI), ao passo que as perspectivas de clientes, processos internos e aprendizado e crescimento servem apenas como descrições qualitativas do ambiente organizacional, sem necessidade de métricas quantificáveis.
Julgue o item a seguir, a respeito de governança de TI.
Diferentemente do Scrum, que utiliza iterações de tempo fixo chamadas Sprints, o método Kanban foca na visualização do fluxo de trabalho e na limitação do trabalho em progresso (work in progress) para evitar sobrecarga na equipe e identificar gargalos no processo de entrega de serviços de tecnologia.
Julgue o item a seguir, a respeito de governança de TI.
No âmbito da convergência normativa para a resiliência cibernética, a ISO/IEC 27001 estabelece a obrigatoriedade de controles de continuidade, os quais são detalhados na ISO/IEC 27002 como diretrizes de implementação (como o controle de prontidão da TIC); entretanto, ao alinhar essas normas ao NIST CSF e à ISO 22301, a determinação do ponto de recuperação objetivo (RPO) é definida tecnicamente como o tempo máximo necessário para a restauração da capacidade operacional total de um serviço após a declaração de uma crise, diferenciando-se do tempo de recuperação objetivo (RTO), que foca exclusivamente a integridade dos dados replicados.
Julgue o item a seguir, a respeito de governança de TI.
Segundo o princípio do sistema de governança dinâmico, na implementação do COBIT 2019 sob a ótica da ISO/IEC 38500, o design da governança deve ser reavaliado sempre que houver mudanças nos fatores de design da organização, conectando-se à responsabilidade de monitoramento da direção prevista na norma ISO para garantir que a TI responda às novas necessidades de negócio.
Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir.
Por definição, um IPS deve ser posicionado fora do caminho do tráfego a ser analisado.
Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir.
Um HIPS (host-based intrusion prevention system) atua diretamente no host, seja no sistema operacional ou na aplicação que está monitorando, bem como faz verificações de chamadas de sistema, processos e memória, procurando por ataques conhecidos em sua base de assinatura.
No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir.
Para a assinatura digital funcionar corretamente, o fluxo técnico clássico pressupõe que se deve aplicar uma função hash criptográfica sobre o conteúdo a ser assinado com a chave privada do signatário, e o verificador deve recalcular o hash e verificar a assinatura usando a chave pública do signatário.
No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir.
Um certificado digital válido garante que a chave privada correspondente nunca foi comprometida.
Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.
Como consequência de exploração de falhas de SQL Injection em aplicações vulneráveis, tem-se situações que resultam em bypass de autenticação e execução remota de comandos.
Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.
A referência insegura a objetos (insecure direct object reference) ocorre quando uma aplicação expõe um identificador de objeto interno, mas valida se o usuário autenticado estiver autorizado a acessá-lo.