Julgue o próximo item, referente ao COBIT 2019. 

A gestão de dados é tratada por meio de processo no COBIT 2019, o qual compreende como gerenciar e melhorar os ativos de dados de acordo com a estratégia e os objetivos da organização, incluindo, ainda, a atribuição de funções com fulcro de garantir que os dados corporativos sejam gerenciados como ativos críticos. 

Julgue o próximo item, referente ao COBIT 2019. 

Em que se pese o COBIT 2019 tratar de processos afetos à governança, nele não há processo específico que examine e avalie o efeito do risco no uso futuro de informação e tecnologia na organização, haja vista o COBIT não ser um framework para organizar processos de negócios. 

Julgue o próximo item, referente ao COBIT 2019. 

As áreas de foco (focus area), do ponto de vista da governança, descrevem as práticas e atividades cogentes para se atingir os objetivos e produzir resultados que apoiam as metas da TI perante a organização. 

Julgue o próximo item, referente ao COBIT 2019. 

COBIT, uma estrutura para a governança e o gerenciamento de informação e tecnologia voltada para toda a empresa, é amplo, holístico e se fundamenta em processos de alto nível, não tratando de tópicos operacionais, tais como requisitos na identificação de soluções e análise de requisitos antes da aquisição de aplicativos. 

Julgue o próximo item, referente ao COBIT 2019. 

Convém manter uma abordagem padrão para o gerenciamento de projetos, a qual permita atividades de revisão de governança, assim como gerenciamento de entrega por meio do processo afeto à gestão de projeto. 

Julgue o item seguinte, relativo ao ITIL 4.

Em relação à contribuição do fluxo de valor do ITIL 4, a prática de gerenciamento de problemas contribui, especialmente, na cadeia de valor com as atividades de entregar/apoiar, design e transição, obter/construir.  

Julgue o item seguinte, relativo ao ITIL 4.

O principal objetivo da prática de gerenciamento de mudanças é a definição de metas claras fundamentadas em negócios, garantindo-se, assim, a adequada mudança do serviço tendo como base as metas de negócio da organização. 

Julgue o item seguinte, relativo ao ITIL 4.

As métricas da prática de gestão de problemas podem ajudar o gestor a melhorar a prestação do serviço, compreendendo dados acerca de incidentes como número e impacto de incidentes evitados pela resolução de problemas e número e impacto de incidentes resolvidos com soluções fornecidas pela investigação de problemas. 

Julgue o item seguinte, relativo ao ITIL 4.

O escopo da prática de gerenciamento de incidentes, quando realizado de forma automatizada, deve incluir, na sua fase de diagnóstico, a abertura de chamada para o início de mudanças, com o objetivo de reduzir o impacto dos erros e assim restabelecer o serviço o mais rapidamente possível. 

Julgue o item seguinte, relativo ao ITIL 4.

O escopo da prática de gerenciamento de problemas inclui tanto a identificação e a análise de problemas quanto o controle de erros conhecidos. 

Julgue o item seguinte, relativo ao ITIL 4.

No fluxo do tratamento dos incidentes, após o incidente ser resolvido com sucesso, pode-se iniciar a revisão do incidente e(ou) a iniciação da investigação do problema. 

Julgue o item seguinte, relativo ao ITIL 4.

No fluxo do tratamento dos incidentes, o agente da central de atendimento realiza a classificação inicial do incidente. Nessa classificação, é possível indicar uma solução previamente definida para o tipo de incidente que estiver sendo tratado. 

Julgue o item seguinte, relativo ao ITIL 4.

A prática de gerenciamento de capacidade tem como objetivo garantir que os serviços atinjam os níveis de desempenho para a demanda atual, prescindindo-se da demanda futura. 

Acerca de tecnologias de backup de dados em ambientes de alta disponibilidade, julgue o item abaixo. 

Caso se deseje copiar apenas os últimos arquivos modificados desde o último backup full, a melhor estratégia a ser empregada é o snapshot dos dados. 

No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo. 

Uma das finalidades estratégicas do PCN é dar um norte para minimizar os impactos causados por desastres, a fim de evitar a interrupção de operações essenciais do negócio. 

No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo. 

O PCN permite lidar eficientemente e adequadamente com intempéries identificadas, mesmo que não tenham sido mapeadas anteriormente em um processo de análise de risco e impacto. 

Em relação à análise de vulnerabilidades, julgue o item a seguir. 

Cross-site scripting é um tipo clássico de CVE (Common Vulnerabilities and Exposures) que permite a neutralização de entradas com parâmetros inadequados para um sistema Web. 

Em relação à análise de vulnerabilidades, julgue o item a seguir. 

Buffer overflow é um tipo de CWE (Common Weakness Enumeration) que ocorre quando a quantidade de dados no buffer é a mesma da capacidade de armazenamento correspondente alocada em memória pela aplicação. 

Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001. 

Classificar a informação envolve um processo de rotular e categorizar informações conforme sua importância para a organização. 

Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001. 

Evitar o acesso indevido a informações é um dos critérios que se leva em consideração ao se classificar informações.