Um Auditor Fiscal criou um instrumento para ser utilizado em um procedimento de auditoria de TI no qual constavam o conjunto de questões objetivas, lacunas para respostas baseadas na escala Likert e um espaço para comentários. Este instrumento, que visa auxiliar a avaliação dos controles internos instituídos para mitigar os riscos inerentes ao processo auditado, é conhecido como

A Norma ABNT NBR ISO/IEC 27005:2011 recomenda que o processo de avaliação de riscos de segurança da informação receba como entrada

A Norma ABNT NBR ISO/IEC 27002:2013 recomenda que as políticas de segurança da informação considerem requisitos oriundos de estratégias do negócio, de ambientes de ameaça à segurança da informação (atuais e futuros) e de

Considere, por hipótese, que um incêndio danificou um servidor da Prefeitura e um Auditor foi acionado para restaurar um backup completo do que havia em uma fita em um novo servidor. Apesar de o Auditor ter levado cerca de 30 minutos para restaurar os dados do backup, o total de tempo entre a notificação da interrupção dos serviços dependentes dos dados do servidor danificado, a recuperação total dos dados e a restauração dos serviços foi de aproximadamente 50 minutos, dentro do tempo tolerável previsto no Plano de Recuperação de Desastres associado ao Plano de Continuidade de Negócio. Este limite de tempo é conhecido como

Um Auditor Fiscal fez uma pesquisa na internet e obteve as seguintes informações:

Há vários critérios para escolher uma ferramenta para esta finalidade, como popularidade, eficácia, desempenho, adequação e simplicidade. Este tipo de ferramenta serve para resolver três problemas: I. registrar a evolução do projeto; II. possibilitar o trabalho em equipe; III. criar e manter variações do projeto. Tanto o Subversion, quanto o Git e o Mercurial atendem estas necessidades.

O Auditor estava pesquisando sobre ferramentas de

Web services são projetados para suportar interações interoperáveis entre máquinas em uma rede. Esta interoperabilidade é obtida por meio de um conjunto de padrões de tecnologia que, acoplados aos princípios de projeto orientado a serviço, formam um SOA fundamentado na tecnologia XML com base em 3 especificações. São elas:

Em um programa construído na linguagem C# da plataforma Microsoft .NET, um Auditor se deparou com uma condição if(x && y), em que x e y são valores booleanos (bool). Na instrução if,

Considere a função abaixo na forma de pseudocódigo.

Se a função teste receber o valor 9 para x, 8 para n e o vetor [7, 10, 42, 88, 100, 123, 401, 502] para p, o retorno da função será

Um Auditor digitou em um banco de dados Oracle, aberto e em condições ideais, a instrução PL/SQL:

SELECT id, nome FROM cidadao WHERE id = '001' FOR UPDATE ORDER BY id;

A cláusula FOR UPDATE

Um Auditor está executando operações em uma tabela chamada cidadao de um banco de dados aberto e em condições ideais. Para exibir os dados de todas as pessoas que possuem na segunda letra do campo nome a vogal a, deve-se utilizar a instrução SQL:
SELECT * FROM cidadao WHERE

Em projetos com base em métodos ágeis, a abordagem de testes pode se basear no quadrante de testes ágeis como mostrado na figura abaixo.

Os números I, II, III e IV, relacionados aos quadrantes, correspondem, respectivamente, a

Na metodologia ágil XP são realizados testes que são muito ligados com as user stories e buscam testar o sistema do ponto de vista do usuário. Este tipo de teste objetiva validar com o cliente o que foi definido nos requisitos do software, de forma a verificar se o produto desenvolvido está de acordo com o que foi estabelecido. As funcionalidades do sistema são validadas, as entradas podem ser simuladas e o comportamento de saída pode ser observado. Como o sistema é testado com todos os componentes interligados e configurados, inclusive bancos de dados e gerenciadores de filas, há garantias de que cada serviço oferecido está funcionando.

(Adaptado de: https://github.com/fga-gpp-mds/A-Disciplina/wiki/Programação-Extrema-(XP))

O texto se refere

A arquitetura corporativa ajuda a identificar lacunas entre o estado atual e o estado desejado pela organização, e o TOGAF busca acelerar o ciclo de desenvolvimento dessa arquitetura. O TOGAF 9.1

O Modelo de Referência MPS para Software (MR-MPS-SW) possui o processo Gerência de Configuração (GCO) cujo objetivo é estabelecer e manter a integridade de todos os produtos de trabalho de um processo ou projeto e disponibilizá-los a todos os envolvidos. Este processo pertence ao nível de

Considere o caso de uso abaixo.

Se em I for colocada a palavra

O COBIT 5 apresenta uma tabela com o mapeamento entre os objetivos de TI e como estes são apoiados pelos processos de TI como parte da cascata de objetivos. Este mapeamento é expresso usando a seguinte escala:

− P significa primário, quando o processo do COBIT 5 for um apoio fundamental para a consecução de um objetivo de TI.

− S significa secundário, quando o processo do COBIT 5 for um apoio secundário para o objetivo de TI.

Considere o objetivo de TI “Gestão do risco organizacional de TI” e os processos do COBIT 5:

I. Gerenciar Fornecedores.

II. Garantir a Otimização de Recursos.

III. Gerenciar Segurança.

IV. Gerenciar Programas e Projetos.

O mapeamento entre o objetivo de TI e os processos do COBIT 5 está corretamente expresso em:

Considere o fragmento de diagrama BPMN 2.0 abaixo.

Ao analisar o diagrama, constata-se que

De acordo com o PMBOK 5ª edição, o gerenciamento da qualidade do projeto inclui os processos e as atividades da organização que determinam as políticas de qualidade, os objetivos e as responsabilidades, de modo que o projeto satisfaça às necessidades para as quais foi empreendido. Uma métrica da qualidade

Acerca dos procedimentos em perícia contábil e suas definições, no que se refere às normas vigentes de auditoria,

Inclui-se, entre as competências do Tribunal de Contas do Estado do Maranhão,