A norma ABNT NBR ISO/IEC 27001:2022 apresenta requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Além disso, a adoção de um SGSI é uma decisão estratégica para uma organização. Ao implementar um SGSI uma organização busca: 

É importante que um Sistema de Gestão da Segurança da Informação (SGSI) componha, de maneira integrada, os processos da organização e a estrutura de administração global, tal que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. Qual dos itens a seguir apresenta um framework capaz de orientar um Analista na seleção e implementação de controles de segurança? 

Segundo o Marco Civil da Internet do Brasil(MCI), Lei nº 12.965/2014, na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento. Assinale o item que apresenta o conjunto de informações referentes a um registro de conexão: 

De acordo com a LGPD, o controlador deverá indicar encarregado pelo tratamento de dados pessoais. Dentre as atividades do encarregado está:

No Brasil, a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), aplica-se a qualquer operação de tratamento realizada por pessoa natural ou jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, exceto quando: 

A modernização dos processos de entrega de TI exige a automação da infraestrutura e a integração da segurança em todas as fases do desenvolvimento. No que tange a esses princípios, assinale a alternativa correta.

O Manifesto Ágil introduziu valores que priorizam a colaboração e a resposta a mudanças em detrimento de processos e ferramentas rígidas. No que tange às práticas específicas desses frameworks, assinale a alternativa correta.

Os modelos de ciclo de vida definem a sequência de atividades e os critérios de transição entre as fases de desenvolvimento de um produto de software. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O modelo Cascata pressupõe que as fases de requisitos, projeto e implementação ocorram de forma sequencial, com rigorosa aprovação documental antes do avanço para a etapa seguinte.

(__) No modelo Espiral, a análise de riscos constitui uma atividade central repetida em cada iteração, visando mitigar incertezas tecnológicas antes da execução de fases mais onerosas.

(__) O desenvolvimento iterativo e incremental impede a entrega antecipada de funcionalidades operacionais, exigindo que o sistema completo esteja finalizado para a realização do primeiro deploy.

(__) A fase de manutenção evolutiva ocorre de forma a permitir a correção de erros críticos em sistemas já descontinuados, visando apenas o encerramento seguro das operações de banco de dados.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo.

A administração de sistemas operacionais modernos exige o conhecimento técnico sobre gerenciamento de permissões, serviços de diretório e arquitetura de núcleo. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) No Linux, o comando 'chmod 755' define permissão total para o proprietário e permissão de leitura e execução para os demais membros do grupo e outros usuários do sistema.

(__) O Windows Server utiliza o serviço Active Directory para prover a autenticação centralizada e gerenciar a base de dados de objetos de rede em domínios corporativos.

(__) O sistema de arquivos NTFS impede a aplicação de permissões granulares em arquivos individuais, restringindo o controle de segurança apenas ao nível de diretórios e pastas.

(__) O núcleo do sistema operacional Linux é do tipo monolítico, integrando drivers e funções de gerenciamento de memória em um único espaço de endereçamento privilegiado.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo.

O Planejamento Estratégico de TI é o processo pelo qual a organização define o rumo tecnológico necessário para atingir sua visão de futuro. Analise as afirmativas a seguir:

I. O Planejamento Estratégico de TI deve considerar análises de forças, fraquezas, oportunidades e ameaças para priorizar os investimentos em infraestrutura e em sistemas.

II. A execução das metas do Planejamento Estratégico de TI deve observar as dotações orçamentárias previstas na legislação e no Plano Plurianual do órgão público de destino.

III. O monitoramento por meio de indicadores de desempenho é facultativo para instituições que possuam processos técnicos maduros, sendo dispensável em contratos de longo prazo.

Está correto o que se afirma em:

A Governança de TI provê a estrutura de controle para assegurar que a tecnologia agregue valor ao negócio, diferenciando-se da gestão operacional cotidiana. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) A Governança de Tecnologia da Informação constitui responsabilidade da alta administração, visando o alinhamento estratégico entre a tecnologia e os objetivos da instituição.

(__) A gestão de Tecnologia da Informação foca no planejamento, na construção e na operação das atividades técnicas necessárias para a entrega efetiva dos serviços acordados.

(__) O alinhamento estratégico deve assegurar que os investimentos tecnológicos gerem valor para a organização, mitigando riscos associados à indisponibilidade de sistemas críticos.

(__) A Governança de Tecnologia da Informação abrange a execução direta das rotinas de backup e manutenção de hardware, operando de forma desvinculada das metas de negócio.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo. 

A programação orientada a objetos utiliza abstrações para organizar sistemas complexos, protegendo dados e facilitando a reutilização de código. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O encapsulamento visa proteger o estado interno de um objeto, restringindo o acesso direto aos seus atributos por meio da exposição de interfaces públicas controladas.

(__) Polimorfismo é a capacidade de um objeto ser tratado como um tipo de sua superclasse, permitindo que métodos homônimos tenham comportamentos distintos nas subclasses.

(__) Herança múltipla de classes é um recurso disponível em todas as linguagens de programação orientadas a objetos, permitindo herdar estados de múltiplas classes base.

(__) O relacionamento do tipo composição define uma dependência forte entre objetos, na qual o ciclo de vida da parte está intrinsecamente ligado ao ciclo de vida do todo.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo. 

A automação de testes permite a execução frequente de suítes de validação, sendo um componente fundamental para a qualidade contínua. Analise as afirmativas a seguir:

I. Testes unitários validam a menor unidade de código isolável e utilizam objetos simulados para desvincular a lógica de negócio de dependências externas complexas.

II. A automação de testes de interface substitui a necessidade de testes de unidade e integração, uma vez que valida o fluxo de negócio de forma abrangente e real.

III. O princípio da pirâmide de testes recomenda que o volume de testes unitários seja superior ao de testes de integração e de interface devido à sua rapidez e baixo custo.

Está correto o que se afirma em: 

A Engenharia de Software provê métricas e princípios de design que orientam o desenvolvimento de sistemas sustentáveis e de fácil manutenção. No que concerne aos conceitos de acoplamento e coesão aplicados à arquitetura de módulos, assinale a alternativa correta.

A Lei Geral de Proteção de Dados Pessoais regula as atividades de tratamento de dados pessoais e protege os direitos fundamentais de liberdade e privacidade. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O tratamento de dados sensíveis exige hipóteses legais restritivas e medidas de segurança específicas para evitar discriminações indevidas ao titular das informações.

(__) O Encarregado pelo Tratamento de Dados Pessoais atua como canal de comunicação entre o controlador do tratamento, os titulares dos dados e a autoridade fiscalizadora nacional.

(__) A Lei Geral de Proteção de Dados Pessoais aplica-se apenas ao setor privado, ficando a Administração Pública isenta da responsabilidade por eventuais vazamentos de dados.

(__) O titular dos dados possui o direito de obter a confirmação do tratamento e o acesso às informações pessoais armazenadas mediante requisição fundamentada ao órgão controlador.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo. 

A análise estática identifica falhas e vulnerabilidades no código-fonte sem a necessidade de execução do programa, agindo como uma camada preventiva de segurança. No que tange a essa técnica de inspeção, assinale a alternativa correta.

O modelo OSI padroniza as funções de comunicação em redes de computadores, dividindo-as em camadas para facilitar o desenvolvimento de protocolos interoperáveis. Analise as afirmativas a seguir:

I. A camada de Transporte provê mecanismos de entrega de dados ponta a ponta e controle de erro, utilizando protocolos como o Protocolo de Controle de Transmissão (TCP).

II. O roteamento de pacotes por meio da seleção do melhor caminho em uma topologia de rede complexa ocorre na camada de Rede (Camada 3) do modelo de referência OSI.

III. Equipamentos como switches que operam através de endereços físicos MAC pertencem à camada de Apresentação, pois preparam a exibição das janelas de navegação web.

Está correto o que se afirma em: 

A gestão eficaz de projetos em TI exige o domínio de ferramentas de planejamento de cronograma e escopo para evitar o descumprimento de prazos e orçamentos. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O caminho crítico de um cronograma identifica a sequência de atividades com folga zero, cuja duração total determina o prazo mínimo para a conclusão do projeto.

(__) A Estrutura Analítica do Projeto (EAP) consiste na decomposição hierárquica do escopo total para facilitar o gerenciamento das entregas técnicas por parte da equipe.

(__) O termo de abertura do projeto deve ser elaborado após a conclusão das fases de execução e monitoramento, visando justificar os gastos financeiros ocorridos anteriormente.

(__) O gerenciamento das partes interessadas foca na identificação e no engajamento de pessoas ou grupos que podem influenciar os resultados pretendidos pelo projeto.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo. 

O SonarQube centraliza métricas de qualidade de código e fornece visões consolidadas sobre o débito técnico e a segurança das aplicações. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O SonarQube utiliza 'Quality Gates' para definir as métricas mínimas de aprovação que um código deve atingir antes de ser integrado ou implantado no ambiente produtivo.

(__) A plataforma estima o débito técnico ao analisar problemas de manutenibilidade e fornecer uma estimativa de tempo necessária para a correção dos desvios identificados.

(__) A ferramenta veda a utilização de plugins externos para a análise de tecnologias legadas, operando apenas em sistemas baseados em contêineres e arquiteturas de nuvem.

(__) Através de métricas de cobertura de código, o SonarQube identifica os trechos da aplicação que não foram exercitados durante a execução da suíte de testes unitários.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo.

O Modelo de Maturidade para Integração de Capacidade (CMMI) é utilizado para avaliar e melhorar os processos de desenvolvimento e manutenção de software. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O nível de maturidade 2 (Gerenciado) foca na institucionalização de práticas de gerência de projetos, como controle de requisitos, planejamento e monitoramento de desempenho.

(__) No nível de maturidade 3 (Definido), os processos são padronizados para toda a organização, utilizando uma biblioteca de ativos e processos documentados e aprovados.

(__) O nível de maturidade 5 (Em Otimização) caracteriza-se pela análise estatística do desempenho, eliminando a necessidade de melhorias contínuas ou inovações incrementais.

(__) A representação contínua do CMMI permite que a organização selecione áreas de processo específicas para melhoria, independentemente da ordem dos níveis de maturidade globais.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo.