Foram encontradas 2.079 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Com base no cenário hipotético precedente, julgue o item a seguir.
Apesar de o pregão eletrônico ser obrigatório para a contratação de soluções de TI que se enquadrem como bens e serviços comuns, no caso hipotético, o objeto da contratação permitiria ao órgão adotar a modalidade de licitação denominada diálogo competitivo.
Com base no cenário hipotético precedente, julgue o item a seguir.
O valor estimado da licitação poderia ser mantido em sigilo, não sendo publicado no edital, com vistas à obtenção de propostas mais vantajosas para a administração pública.
Com base no cenário hipotético precedente, julgue o item a seguir.
Independentemente de justificativa, na pesquisa de preço para a estimativa do valor da licitação, não é necessário considerar as contratações similares realizadas pela administração pública, desde que seja realizada com três fornecedores distintos e com menos de seis meses antes da divulgação do edital.
Com base no cenário hipotético precedente, julgue o item a seguir.
A seleção do fornecedor deverá ser realizada na fase de planejamento, pela equipe de planejamento da contratação.
Com base no cenário hipotético precedente, julgue o item a seguir.
O estudo técnico preliminar é prescindível caso o órgão decida aderir a uma ata de registro de preços.
Com base no cenário hipotético precedente, julgue o item a seguir.
Caso a licitação seja frustrada pelo fato de as propostas apresentadas consignarem valores manifestamente superiores aos praticados no mercado, o órgão poderá, no prazo de um ano, dispensar nova licitação se mantidas as mesmas condições do edital.
De acordo com a Lei n.º 12.527/2011, cabe à União, aos estados e ao Distrito Federal a proteção da informação sigilosa e da informação pessoal, observadas a sua disponibilidade, autenticidade e integridade, prescindindo-se, neste caso, da restrição de acesso.
De acordo com Lei de Acesso à Informação, desde que atendidas as exigências relativas aos motivos determinantes da solicitação de informações de interesse público, qualquer interessado poderá apresentar pedido de acesso a informações aos órgãos e entidades do poder público.
A NBR ISO/IEC n.º 38.500:2015 estabelece princípios para o uso aceitável de TI, sendo as estruturas de governança nos órgãos que seguem esses princípios auxiliadas na gestão de riscos e no incentivo à exploração de oportunidades decorrentes do uso da TI.
Julgue o próximo item, relativos à governança de TI e à qualidade de software.
Embora não haja processo específico para o gerenciamento
de riscos no COBIT 2019, o processo segurança gerenciada
visa integrar o gerenciamento do risco corporativo
relacionado à TI com o gerenciamento geral de risco
corporativo, aliado à gestão de controle de incidentes de
segurança da informação.
A objetivo da prática específica para gerenciamento de projetos da ITIL v4 é garantir que todos os projetos da organização sejam entregues com sucesso, o qual pode ser alcançado por meio de planejamento, delegação, monitoramento e controle de todos os aspectos de um projeto.
Desempenho da abordagem de desenvolvimento e do ciclo de vida é um dos domínios do PMBOK 7.ª edição, sendo o resultado esperado desse domínio o alcance de um ciclo de vida de projeto que facilite a abordagem de desenvolvimento necessária para produzir os produtos entregues pelo projeto.
Julgue o próximo item, relativo ao Plano Diretor de Tecnologia da Informação (PDTI).
A responsabilidade pela elaboração do PDTI é da alta
administração, e, a despeito de suas características de plano
tático, é desnecessário observar seu alinhamento ao Plano
Estratégico de TI (PETI).
Julgue o item subsecutivo, a respeito de assinatura e certificação digital.
MD5 é um tipo de algoritmo de hash que, utilizado em
assinatura digital, é atualmente considerado seguro.
Julgue o item subsecutivo, a respeito de assinatura e certificação digital.
Recomenda-se que o algoritmo simétrico RC4 seja utilizado
com certificados digitais devido a sua resistência contra
ataques a chaves não randômicas.
No que se refere a ataques a redes de computadores, julgue o próximo item.
DNS spoofing é uma técnica que envolve a manipulação de
registros DNS por um atacante de maneira a direcionar o
usuário a um destino diferente do desejado originalmente.
No que se refere a ataques a redes de computadores, julgue o próximo item.
DNS spoofing é considerado um tipo de ataque
eavesdropping.
O ataque de injeção LDAP é restrito ao sistema Active Directory da Microsoft; o sistema OpenLDAP possui filtros nativos contra injeção de código malicioso.
Referências inseguras a objetos permitem aos atacantes ignorar a autorização e acessar recursos diretamente no sistema, por exemplo, o acesso a registros ou a arquivos de banco de dados, conforme a característica do sistema.
A respeito do OAuth 2.0 e de tokens, julgue o item a seguir.
Os tokens de acesso devem ser lidos e interpretados pelo
cliente OAuth, que é o público-alvo do token.