Julgue o item subsequente, a respeito de governança e gestão de TI.

A norma ISO/IEC 20000 se concentra na gestão de segurança da informação, sem abordar outros aspectos dos serviços de TI.

A respeito de qualidade de software, julgue o item seguinte. 

Os níveis de maturidade do CMMI, em sua versão atual, vão até o nível 5, que representa a prática de otimização contínua dos processos.

Julgue o próximo item, no que se refere à governança de TI.

O COBIT 2019 estabelece que os recursos de tecnologia da informação devem ser utilizados de forma alinhada aos objetivos estratégicos da organização.

Julgue o próximo item, no que se refere à governança de TI.

O COBIT 2019 define domínios que cobrem todas as atividades de governança e gestão de TI, e cada domínio contém processos e objetivos de controle específicos para garantir a governança eficaz da tecnologia da informação.

Julgue o item subsequente, a respeito de gestão e governança de TI.

O planejamento estratégico de negócio é um processo contínuo e iterativo que busca alinhar os recursos da empresa às oportunidades de mercado, de modo a alcançar os objetivos organizacionais. 

Julgue o item subsequente, a respeito de gestão e governança de TI.

O alinhamento estratégico entre TI e negócio garante que a tecnologia da informação esteja integrada com os objetivos e estratégias de negócio da organização, facilitando a obtenção de melhores resultados organizacionais. 

Julgue o próximo item, relativo aos serviços de autenticação Keycloak.
Em Keycloak, a troca de token é o processo pelo qual um cliente pode trocar um token Keycloak existente por um token externo. 

Julgue o próximo item, relativo a Java.
import java.io.*; class Easy {    public static void main(String[] args)    {        int x[] = {1, 3, 7, 22, 51};        for (int size : x)           System.out.print(size);      } }

O resultado da execução do código precedente, desenvolvido em Java, será 6.

Conforme a Portaria CNJ n.º 253/2020, que institui os critérios e as diretrizes técnicas para o processo de desenvolvimento de módulos e serviços na PDPJ-Br, e a Portaria CNJ n.º 131/2021, que institui o grupo revisor de código-fonte das soluções da PDPJ-Br, julgue o item a seguir. 

A documentação técnica referente à API dos microsserviços desenvolvidos na PDPJ-Br deve seguir o padrão Swagger 2.0, a fim de garantir a compatibilidade com as especificações legadas dos sistemas antigos.

De acordo com a Portaria CNJ n.º 252/2020, que dispõe sobre o modelo de governança e gestão da PDPJ-Br, julgue o item que se segue.

Os usuários da PDPJ-Br podem, em casos específicos, alegar uso indevido ou negação de responsabilidade pelas assinaturas realizadas por meio da plataforma em questão.

À luz da Resolução CNJ n.º 335/2020, que institui política pública para a governança e a gestão de processo judicial eletrônico, julgue o item a seguir.

É proibida a contratação de qualquer novo sistema, módulo ou funcionalidade privados, mesmo de forma não onerosa, que causem dependência tecnológica do fornecedor e que não permitam o compartilhamento não oneroso na Plataforma Digital do Poder Judiciário Brasileiro (PDPJ-Br).

Em relação às técnicas de controle de acesso, julgue o item subsecutivo.

O controle de acesso baseado em função (RBAC) atribui direitos de acesso ao usuário com base na função que ele executa dentro da organização.

Em relação às técnicas de controle de acesso, julgue o item subsecutivo.

Listas de controle de acesso (ACLs) é um tipo de controle de acesso lógico, no qual as permissões anexadas a um objeto devem ser verificadas para permitir ou negar o controle ao objeto. 

Julgue o item a seguir, a respeito da segurança da informação e dos vários tipos de ataques e suas características.  

Um ataque do tipo UAF (use-after-free) se caracteriza pelo uso de espaço de memória específico antes de ter sido explicitamente alocado pelo programa.

Julgue o item a seguir, a respeito da segurança da informação e dos vários tipos de ataques e suas características.  

Em segurança da informação, a disponibilidade é um princípio que garante, aos usuários, a capacidade de acessar sistemas e(ou) informações quando necessário, mesmo que o sistema ou a infraestrutura esteja sob pressão.

Julgue o item a seguir, a respeito da segurança da informação e dos vários tipos de ataques e suas características.  

A principal maneira de se fazer a injeção SQL é a inserção de código no arquivo executável da aplicação, o qual será concatenado com comandos SQL e executado.

Julgue o item a seguir, a respeito da segurança da informação e dos vários tipos de ataques e suas características.  

A integridade é um princípio de segurança da informação que garante que um dado ou uma informação tenham sido alterados sem o registro da ação correspondente, mesmo sob necessidade de auditoria.

Com base na NIST SP 800-145, julgue o item seguinte. 

Em computação em nuvem, há quatro modelos de implantação de nuvem: pública, privada, comunitária e híbrida. 

Com base na NIST SP 800-145, julgue o item seguinte. 

O autoatendimento sob demanda descreve que, mesmo estando em um autoatendimento, um consumidor necessita de interação humana com o provedor de serviços para provisionar recursos de computação.

A respeito dos modelos de serviços e de implementação de computação em nuvem, julgue o item subsecutivo.

Se comparado aos demais tipos de serviço de computação em nuvem, o IaaS é considerado o mais básico, pois fornece acesso a recursos de computação e armazenamento baseados na Internet.