Julgue o item seguinte, relativo a metodologias ágeis.  

Nas metodologias adaptativas, incluindo-se a ágil, adota-se um cronograma baseado em fluxo que não utiliza um ciclo de vida ou fases, pois o objetivo dessas metodologias é otimizar o fluxo de entregas com base na capacidade de recursos e materiais.

Julgue o item seguinte, relativo a metodologias ágeis.  

O manifesto ágil é uma das referências para metodologias ágeis de software, em que se valoriza indivíduos e interações em detrimento de processos e ferramentas, assim como o software em funcionamento é mais importante que a documentação abrangente.

Internet: <blog.iprocess.com.br> (com adaptações). 

Com base na figura precedente, julgue o item a seguir, relativo a BPMN. 

De acordo com o símbolo identificado por #1 na figura, o fluxo fará que os processos Anexar negativa civil, Anexar negativa criminal e Anexar negativa de débitos sejam executados sempre, todos em paralelo, ou seja, permite que processos múltiplos ocorram ao mesmo tempo. 

Internet: <blog.iprocess.com.br> (com adaptações). 

Com base na figura precedente, julgue o item a seguir, relativo a BPMN. 

Conforme o símbolo indicado por #2 na figura, quando uma das atividades — Anexar negativa civil, Anexar negativa criminal ou Anexar negativa de débitos — for concluída, será executado o processo Analisar validade dos documentos. 

Julgue o próximo item, relativo à gestão e ao gerenciamento de riscos. 

Na gestão de riscos, as ameaças são as fraquezas de um ativo ou controle que podem ser exploradas e, então, ocasionar um evento indesejado. 

Julgue o próximo item, relativo à gestão e ao gerenciamento de riscos. 

Se uma organização passar a responsabilidade de uma ameaça a terceiros para gerenciar o risco e suportar o impacto, então, caso ocorra outra ameaça, esse cenário pode ser classificado como mitigação de risco, uma das estratégias da gestão de riscos.

Julgue o item subsequente, relativos ao PMBOK 7.ª edição.

Enquanto as operações podem apoiar e influenciar diretamente portfólios e projetos, estes podem influenciar uns aos outros, bem como as operações.

Julgue o item subsequente, relativos ao PMBOK 7.ª edição.

O domínio de desempenho da incerteza trata das atividades e funções associadas a riscos e incertezas, e seu resultado esperado é a capacidade de antecipar ameaças e oportunidades. 

Julgue o item a seguir, considerando a Lei n.º 12.527/2011 (Lei de Acesso à Informação), o Decreto n.º 7.845, o Decreto n.º 7.724, e suas alterações. 
A Lei n.º 12.527/2011 reconhece a obrigatoriedade de consentimento para divulgação de informações pessoais quando estas forem necessárias à prevenção ao diagnóstico médico, quando o interessado estiver física ou legalmente incapaz, com a finalidade única e exclusiva de tratamento médico. 

No que se refere à gestão e à fiscalização de contratos de TI, julgue o item que se seguem. 

Na execução de um serviço de TI, o contratado poderá empregar um agente público que estiver atuando na fiscalização ou na gestão do contrato, desde que o edital de licitação expressamente o permita

No que se refere à gestão e à fiscalização de contratos de TI, julgue o item que se seguem. 
A renovação contratual e o gerenciamento de riscos de uma contratação de TI poderão utilizar como subsídio o histórico de gestão de contrato, artefato que permite documentar os principais acontecimentos positivos ou negativos que ocorrerem durante a execução do contrato. 

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI. 
O registro de eventos relevantes em um dispositivo ou sistema computacional é denominado log ou registro de auditoria. 

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.

Hash é um método criptográfico que, quando aplicado sobre uma informação, gera um resultado único e de tamanho fixo, independentemente do tamanho da informação. 

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.
Os agentes públicos que utilizam dispositivos móveis corporativos não devem instalar, nesses dispositivos, aplicativos ou recursos não disponibilizados pelo setor responsável, salvo no caso de o agente ser um funcionário do suporte técnico.

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.
A equipe de tratamento e resposta a incidentes em redes computacionais deve viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. 

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.

A equipe de tratamento e resposta a incidentes em redes computacionais deve ser chefiada e gerenciada por um agente responsável, que pode ser um militar de carreira ou um servidor terceirizado. 

Julgue o item subsequente, relativos à segurança da informação e proteção de dados, de acordo com a Instrução Normativa GSI n.º 6 – Original / Instrução Normativa GSI n.º 7 e com a Instrução Normativa GSI n.º 1.
Cabe à alta administração do órgão ou da entidade apreciar e aprovar o relatório de avaliação de conformidade e encaminhá-lo ao gestor de segurança da informação. 

Julgue o item subsequente, relativos à segurança da informação e proteção de dados, de acordo com a Instrução Normativa GSI n.º 6 – Original / Instrução Normativa GSI n.º 7 e com a Instrução Normativa GSI n.º 1.
A periodicidade para a revisão da política de segurança da informação não deve exceder 4 anos. 

Julgue o item subsequente, relativos à segurança da informação e proteção de dados, de acordo com a Instrução Normativa GSI n.º 6 – Original / Instrução Normativa GSI n.º 7 e com a Instrução Normativa GSI n.º 1.

É de atribuição do comitê de segurança da informação interno dos órgãos e das entidades da administração pública federal coordenar a elaboração da política de segurança da informação e das normas internas de segurança da informação do órgão. 

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 

Poderão realizar ou autorizar postagens em mídias sociais em nome do órgão ou da entidade apenas servidores terceirizados e servidores efetivos.