Questões de Concurso
Comentadas para analista judiciário
Foram encontradas 11.802 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
De acordo com o CIS Controls, julgue o próximo item.
Conforme o CIS Controls, os controles de ativos criptográficos integram a seção denominada configuração segura de ativos e softwares corporativos.
Julgue o item seguinte, a respeito de gestão de processos e modelagem de processos.
Em BPMN, um losango com um X dentro representa o gateway exclusivo, ou seja, a convergência ou divergência de fluxos dentro de um processo de negócio, indicando que apenas um dos caminhos deve ser seguido.
Julgue o item seguinte, a respeito de gestão de processos e modelagem de processos.
A modelagem é a primeira etapa do processo de gestão de processos de negócio, pois, sem ela, não se sabe qual o escopo da melhoria a ser realizada.
Julgue o item seguinte, a respeito de gestão de processos e modelagem de processos.
Os cilindros em BPMN, conhecidos como objetos de dados (data objects), representam informações utilizadas (data input) ou produzidas (data output) por atividades de processos.
Em relação aos modelos e às referências de governança da tecnologia da informação, julgue o seguinte item.
No gerenciamento de riscos, que é uma das práticas de gerenciamento de serviços do ITIL, os riscos são devidamente identificados e tratados.
Em relação aos modelos e às referências de governança da tecnologia da informação, julgue o seguinte item.
Otimizar e automatizar é um dos princípios orientadores do ITIL v4.
Em relação aos modelos e às referências de governança da tecnologia da informação, julgue o seguinte item.
Dentre as dimensões do ITIL v4, os fluxos de processos e valor referem-se ao relacionamento da organização com outras entidades envolvidas no ciclo de vida dos serviços.
Em relação aos modelos e às referências de governança da tecnologia da informação, julgue o seguinte item.
O COBIT 2019 tem, entre outras, a privacidade de dados e a segurança cibernética como áreas de foco.
Em relação aos modelos e às referências de governança da tecnologia da informação, julgue o seguinte item.
A cadeia de valor de serviço do ITIL v4 é formada pelas práticas, pelos princípios orientadores, pela governança e pela melhoria contínua.
Em relação aos modelos e às referências de governança da tecnologia da informação, julgue o seguinte item.
Entre os objetivos de gestão do COBIT 2019, está o de gerenciar orçamento e custos, os quais devem ser planejados, controlados e otimizados, visando garantir um alinhamento ao orçamento da organização.
Com relação ao gerenciamento de projetos, julgue o próximo item.
O Scrum diário, ou daily standup, é uma reunião de equipe de projeto, na qual é feita uma análise do progresso do dia anterior e são definidas ações para o dia em que ocorre referida reunião.
Com relação ao gerenciamento de projetos, julgue o próximo item.
Na teoria do Scrum, o Lean Thinking é uma abordagem em que o conhecimento aplicado aos projetos e a tomada de decisão são oriundos da experiência das equipes.
Com relação ao gerenciamento de projetos, julgue o próximo item.
O gerenciamento centralizado de programa é a atividade responsável por gerenciar um ou mais portfólios de projetos para alcançar os objetivos estratégicos.
Com relação ao gerenciamento de projetos, julgue o próximo item.
Ciclo de vida do projeto são as fases que representam a evolução de um produto, desde a sua concepção até sua entrega.
Com relação ao gerenciamento de projetos, julgue o próximo item.
O projeto é um esforço eventual, ou seja, empregado temporariamente para se criar um resultado único, um produto ou um serviço.
A respeito do NIST – secure software development framework, julgue o item subsecutivo.
É recomendado que as organizações realizem revisões e testes de segurança focados apenas nos testes finais, pois essa conduta permite identificar e mitigar vulnerabilidades antes que o software seja lançado, aumentando a segurança do produto final.
A respeito do NIST – secure software development framework, julgue o item subsecutivo.
Na implementação desse framework, é recomendado utilizar técnicas avançadas para assegurar a integridade do código e dos dados durante o desenvolvimento de software seguro, como o isolamento de componentes e o uso de mecanismos de controle de fluxo.
A respeito do NIST – secure software development framework, julgue o item subsecutivo.
Enfatiza-se a importância crítica de se estabelecer mecanismos robustos de monitoramento contínuo e de atualização rigorosa de bibliotecas e componentes de terceiros.
O designer é responsável por identificar a superfície de ataque de uma aplicação, a qual abrange todas as partes expostas do sistema que sejam suscetíveis a ataques.
O SSRF (server-side request forgery) só pode ser explorado se o atacante tiver credenciais administrativas no servidor de destino, pois ele depende de permissões elevadas para realizar requisições internas e externas.