Considerando essa situação hipotética, julgue o item seguinte. 

O auditor deve evitar a anonimização dos dados pessoais dos beneficiários do programa social, para não comprometer o desempenho do modelo de IAG. 

A respeito da elaboração, da fiscalização e da gestão de contratos de tecnologia da informação (TI), julgue o item a seguir.  

Na contratação de soluções de TI, é possível combinar critérios de remuneração por esforço e por produto, desde que o contrato contenha indicadores de nível de serviço e o fiscal atue na verificação da conformidade das entregas.  

A respeito da elaboração, da fiscalização e da gestão de contratos de tecnologia da informação (TI), julgue o item a seguir.  

A fase de planejamento de uma contratação pública voltada à aquisição de solução de TI deve contemplar a estimativa de preços da contratação e aspectos técnicos que garantam que a solução atenda aos objetivos institucionais previamente definidos.  

A respeito da elaboração, da fiscalização e da gestão de contratos de tecnologia da informação (TI), julgue o item a seguir.  

Suponha que, durante a execução de contrato firmado entre a administração pública e certa contratada para a aquisição de software, o fiscal do contrato identifique falhas contratuais recorrentes e que, em caráter de urgência, o fiscal opte por não envolver seus superiores, notificando diretamente o funcionário responsável da contratada e solicitando correções imediatas. Nesse caso, a conduta do fiscal do contrato está de acordo com a legislação, pois prioriza a agilidade e não compromete a formalidade da sua função de fiscalização. 

A respeito da elaboração, da fiscalização e da gestão de contratos de tecnologia da informação (TI), julgue o item a seguir.  

Em licitações realizadas na modalidade diálogo competitivo, conforme previsto na Lei de Licitações e Contratos Administrativos, a administração pública deve apresentar previamente aos licitantes uma solução técnica detalhada e definitiva, sendo vedada qualquer alteração posterior durante o processo de diálogo.  

Julgue o próximo item, relativo a gerenciamento de projetos e de serviços e governança de TI.

De acordo com o COBIT 2019, são princípios que orientam a criação de uma estrutura eficaz de governança: ser aberta e flexível, permitindo a inclusão de novos conteúdos e abordagens; e estar alinhada com padrões, estruturas e regulamentações relevantes.  

Julgue o próximo item, relativo a gerenciamento de projetos e de serviços e governança de TI.

Conforme o PMBOK 7.ª edição, o patrocinador de um projeto deve identificar expectativas e gerenciar riscos, qualidade e recursos.  

Julgue o próximo item, relativo a gerenciamento de projetos e de serviços e governança de TI.

O produto, conforme definição presente na ITIL 4, é um meio de permitir a cocriação de valor, o que ajuda os clientes a alcançarem seus objetivos sem que precisem gerenciar custos e riscos.  

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores. 

Ataques do tipo syn flood, que são executados em serviços com protocolo UDP, provocam a saturação de memória quando alcançada a quantidade de portas prevista da pilha TCP/IP. 

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores. 

O HTTPS permite que a chave criptográfica possa ser rotacionada periodicamente, o que dificulta ataques por força bruta à senha.  

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores. 

Em ataques DDoS que envolvam uma botnet , a saturação dos pacotes ocorre no botmaster.  

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores. 

A utilização de HTTPS contribui para a integridade e a confidencialidade dos dados transmitidos entre o cliente e o servidor de um aplicativo web.

No que se refere a firewall e a filtro de pacotes, bem como a assinatura e certificado digitais, julgue o item a seguir. 

Operações feitas com chave pública RSA pertencente a um certificado digital somente podem ser desfeitas com a chave privada correspondente.  

No que se refere a firewall e a filtro de pacotes, bem como a assinatura e certificado digitais, julgue o item a seguir. 

Um firewall presente na camada de enlace é capaz de entender a codificação HTML de um pacote HTTP. 

No que se refere a firewall e a filtro de pacotes, bem como a assinatura e certificado digitais, julgue o item a seguir. 

A permissão de passagem de um pacote por um firewall de camada três evidencia que o pacote está de acordo com a política de segurança implementada no firewall. 

No que se refere a firewall e a filtro de pacotes, bem como a assinatura e certificado digitais, julgue o item a seguir. 

Embora se utilize a chave privada do emissor para a assinatura digital de um documento, qualquer usuário que detenha certificado digital público que corresponda à chave privada é capaz de verificá-la.

Julgue o item subsequente, relativo aos conceitos de confidencialidade e integridade. 

A verificação da integridade da informação é possibilitada pela criptografia assimétrica, que utiliza chave pública de 2.048 bits, correspondente à assinatura digital. 

Julgue o item subsequente, relativo aos conceitos de confidencialidade e integridade. 

A confidencialidade é uma propriedade verificável por meio do hash de uma mensagem.  

Julgue o item seguinte, a respeito de AD (active directory), gerenciamento de grupos e usuários e políticas de rede. 

No AD, as diretivas de grupo (GPOs) são aplicadas em uma ordem hierárquica definida, como Local, Site, Domínio e Unidade Organizacional, prevalecendo, em caso de conflito, a configuração da última GPO processada segundo a ordem de vinculação.  

Julgue o item seguinte, a respeito de AD (active directory), gerenciamento de grupos e usuários e políticas de rede. 

As unidades organizacionais no AD permitem agrupar objetos, como usuários e computadores, para facilitar a administração e a aplicação de políticas de grupo.