Acerca da segurança em recursos humanos, segundo a NBR ISO/IEC n.º 27002:2013, a má gestão da organização pode ter como consequência

Uma organização considera a possibilidade de implantar a modalidade de trabalho remoto, incluindo acesso remoto à intranet por meio de smartphones e computadores.

Nessa hipótese, de acordo com a norma NBR ISO/IEC n.º 27002:2013, recomenda-se

I manter no campo de observação, os dispositivos móveis com acesso remoto autorizado que contenham informações importantes, sensíveis ou críticas para o negócio.

II usar criptografia nos dispositivos móveis e de acesso remoto, para prevenir o acesso não autorizado ou a divulgação de informações armazenadas e processadas nesses dispositivos.

III fornecer acesso virtual às estações de trabalhos dos usuários com o objetivo de mitigar tentativas de ataques que venham a explorar falhas desse recurso.

IV acessar equipamentos de propriedade particular autorizados para acesso remoto, com o objetivo de verificar a segurança da máquina.

Assinale a opção correta.

Sabendo que determinada organização se propôs a realizar projeto para o desenvolvimento de um sistema negocial, recomenda-se, quanto à segurança da informação no gerenciamento de projetos, com fundamento na NBR ISO/IEC n.º 27002:2013,

Segundo a NBR ISO/IEC n.º 27002:2013, entre as diretrizes para implementação referente a responsabilidade e papéis pela segurança da informação, inclui-se a

Conforme a NBR ISO/IEC n.º 27002:2013, estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização é objetivo

Uma das boas práticas de programação para o desenvolvimento de sistemas seguros caracteriza-se pela verificação de todos os dados de entrada para impedir perda de controle do sistema e falhas gerais de proteção, e consiste em

A respeito das políticas de segurança da informação nas organizações, julgue os itens a seguir.

I A definição da política de segurança da informação é proposta em alto nível de abstração e desconsidera os aspectos de cultura da organização.

II Apoiar a gestão da segurança da informação é uma das finalidades da política de segurança da informação.

III A efetiva gestão da política de segurança da informação pressupõe a existência de procedimentos de monitoramento e ações disciplinares para situações de não conformidade.

IV A definição da política de segurança da informação deve contemplar requisitos oriundos de regulamentação, legislação e contratos.

Estão certos apenas os itens

O modelo de controle de acesso que permite níveis de interação e acesso aos recursos dos sistemas de acordo com as funções que os usuários desempenham na organização é o

De acordo com a NBR ISO/IEC n.º 27001:2013, a alta direção de uma organização deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança da informação. Para isso, ela deve

I assegurar que a política de segurança da informação seja compatível com a direção estratégica da organização.

II comunicar a importância da conformidade com os requisitos do sistema de gestão da segurança da informação.

III analisar criticamente os códigos quanto ao uso de técnicas de programação segura.

IV orientar pessoas que contribuam para a eficácia do sistema de gestão da segurança da informação.

Estão certos apenas os itens

Na modelagem de processos, é possível utilizar resultados de processos, técnicas ou ferramentas para subsidiar a decisão relacionada a mensuração, seleção ou priorização de processos. Desses, o que resulta na eliminação de 20% das causas dos problemas, o que redunda na resolução de 80% desses problemas, é

No desenvolvimento de sistemas de computação, os processos que afetam diretamente os clientes externos e que podem ser subdivididos em processos-chave e críticos são os processos

Sendo o Maven uma ferramenta utilizada para projetos Java, assinale a opção que apresenta a característica correta do ciclo de vida referente ao estágio do Maven.

A respeito dos requisitos funcionais e não funcionais em engenharia de software, assinale a opção correta.

O Apache JMeter para testes de carga

Quanto ao Selenium, utilizado para automatização de testes funcionais, é correto afirmar que

No Scrum,

No que diz respeito a processos e práticas ágeis, o desenvolvimento incremental

Deseja-se implementar uma solução para o desenvolvimento de um display, o qual mostra o estado de um objeto X a partir do objeto em si, utilizando-se padrão de projeto. Displays alternativos são fornecidos, e a necessidade principal é que todos eles sejam automaticamente notificados e atualizados para refletir a mudança ocorrida quando o estado do objeto mudar.

Para resolver esse problema, é mais adequado o uso do padrão

O modelo de desenvolvimento de sistemas cascata

Ao contratar um serviço pela modalidade pregão, a licitação encerrou-se sem manifestação imediata e motivada do licitante. Nessa situação, conforme a Lei n.º 10.520/2002,