Acerca de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.

Considere a seguinte URL.

https://prova.com/prova_seguranca?id=1332

Se nenhum outro controle estiver em vigor, um atacante pode simplesmente modificar o valor id para visualizar outros registros da aplicação em questão, sendo esse um exemplo de referência insegura a objetos que leva ao escalonamento horizontal de privilégios.

Acerca de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.

Uma das consequências de um ataque de CSRF (cross-site request forgery) bem-sucedido é que o atacante consegue levar o usuário vítima a executar uma ação involuntariamente, podendo causar prejuízos variados, conforme a aplicação explorada.

Julgue o item seguinte, relativo ao protocolo de autenticação OAuth 2.0.

Segundo o OAuth 2.0, o SSO (single sign-on) ocorre quando um usuário, ao fazer login em um aplicativo, automaticamente faz login em outros aplicativos.

Julgue o item seguinte, relativo ao protocolo de autenticação OAuth 2.0.

Conforme o OAuth 2.0, o single sign-on é possível mediante a implementação de sessões, entretanto o single logout deve ser realizado individualmente.

De acordo com o CIS Controls, julgue o próximo item.

O gerenciamento passivo de ativos como dispositivos móveis é recomendado pelo CIS Controls e inserido na segunda área de controles, denominada inventário e controle de ativos da organização.

De acordo com o CIS Controls, julgue o próximo item.

Conforme o CIS Controls, os controles de ativos criptográficos integram a seção denominada configuração segura de ativos e softwares corporativos. 

Julgue o item seguinte, a respeito de gestão de processos e modelagem de processos.

Em BPMN, um losango com um X dentro representa o gateway exclusivo, ou seja, a convergência ou divergência de fluxos dentro de um processo de negócio, indicando que apenas um dos caminhos deve ser seguido.

Julgue o item seguinte, a respeito de gestão de processos e modelagem de processos.

A modelagem é a primeira etapa do processo de gestão de processos de negócio, pois, sem ela, não se sabe qual o escopo da melhoria a ser realizada.

Julgue o item seguinte, a respeito de gestão de processos e modelagem de processos.

Os cilindros em BPMN, conhecidos como objetos de dados (data objects), representam informações utilizadas (data input) ou produzidas (data output) por atividades de processos. 

Em relação aos modelos e às referências de governança da tecnologia da informação, julgue o seguinte  item.

No gerenciamento de riscos, que é uma das práticas de gerenciamento de serviços do ITIL, os riscos são devidamente identificados e tratados.

Em relação aos modelos e às referências de governança da tecnologia da informação, julgue o seguinte  item.

Otimizar e automatizar é um dos princípios orientadores do ITIL v4.

Em relação aos modelos e às referências de governança da tecnologia da informação, julgue o seguinte  item.

Dentre as dimensões do ITIL v4, os fluxos de processos e valor referem-se ao relacionamento da organização com outras entidades envolvidas no ciclo de vida dos serviços.

Em relação aos modelos e às referências de governança da tecnologia da informação, julgue o seguinte  item.

O COBIT 2019 tem, entre outras, a privacidade de dados e a segurança cibernética como áreas de foco.

Em relação aos modelos e às referências de governança da tecnologia da informação, julgue o seguinte  item.

A cadeia de valor de serviço do ITIL v4 é formada pelas práticas, pelos princípios orientadores, pela governança e pela melhoria contínua. 

Em relação aos modelos e às referências de governança da tecnologia da informação, julgue o seguinte  item.

Entre os objetivos de gestão do COBIT 2019, está o de gerenciar orçamento e custos, os quais devem ser planejados, controlados e otimizados, visando garantir um alinhamento ao orçamento da organização.

Com relação ao gerenciamento de projetos, julgue o próximo item.  

O Scrum diário, ou daily standup, é uma reunião de equipe de projeto, na qual é feita uma análise do progresso do dia anterior e são definidas ações para o dia em que ocorre referida reunião. 

Com relação ao gerenciamento de projetos, julgue o próximo item.  

Na teoria do Scrum, o Lean Thinking é uma abordagem em que o conhecimento aplicado aos projetos e a tomada de decisão são oriundos da experiência das equipes. 

Com relação ao gerenciamento de projetos, julgue o próximo item.  

O gerenciamento centralizado de programa é a atividade responsável por gerenciar um ou mais portfólios de projetos para alcançar os objetivos estratégicos.

Com relação ao gerenciamento de projetos, julgue o próximo item.  

Ciclo de vida do projeto são as fases que representam a evolução de um produto, desde a sua concepção até sua entrega. 

Com relação ao gerenciamento de projetos, julgue o próximo item.  

O projeto é um esforço eventual, ou seja, empregado temporariamente para se criar um resultado único, um produto ou um serviço.