Julgue o item a seguir, a respeito de governança de TI.

No modelo ITIL v4, o sistema de valor de serviço (SVS) é composto por elementos específicos que transformam demandas em valor, e a cadeia de valor de serviço atua como o componente central e estático, cujas seis atividades devem ser executadas obrigatoriamente em uma sequência linear e predefinida para a garantia da entrega de qualquer serviço ou produto.

Julgue o item a seguir, a respeito de governança de TI.

De acordo com o processo de gestão de riscos estabelecido pela norma ISO 31000, a etapa de tratamento de riscos envolve um ciclo iterativo de formulação e seleção de opções para modificar o risco, que pode incluir desde a remoção da fonte do risco até a aceitação do risco residual por meio de uma decisão fundamentada, sendo essencial que essas ações sejam compatíveis com o apetite ao risco da organização conforme preconizado também pelo framework COSO.

Julgue o item a seguir, a respeito de governança de TI.

No Guia PMBOK v7, o caminho crítico de um projeto é definido como a sequência de atividades que apresenta a maior folga total e permite ao gerente de projetos atrasar essas tarefas sem comprometer a data de entrega final do cronograma.

Julgue o item a seguir, a respeito de governança de TI.

No modelo de gestão estratégica BSC (Balanced Scorecard), a perspectiva financeira é a única que deve conter indicadores de desempenho (KPI), ao passo que as perspectivas de clientes, processos internos e aprendizado e crescimento servem apenas como descrições qualitativas do ambiente organizacional, sem necessidade de métricas quantificáveis.

Julgue o item a seguir, a respeito de governança de TI.

Diferentemente do Scrum, que utiliza iterações de tempo fixo chamadas Sprints, o método Kanban foca na visualização do fluxo de trabalho e na limitação do trabalho em progresso (work in progress) para evitar sobrecarga na equipe e identificar gargalos no processo de entrega de serviços de tecnologia. 

Julgue o item a seguir, a respeito de governança de TI.

No âmbito da convergência normativa para a resiliência cibernética, a ISO/IEC 27001 estabelece a obrigatoriedade de controles de continuidade, os quais são detalhados na ISO/IEC 27002 como diretrizes de implementação (como o controle de prontidão da TIC); entretanto, ao alinhar essas normas ao NIST CSF e à ISO 22301, a determinação do ponto de recuperação objetivo (RPO) é definida tecnicamente como o tempo máximo necessário para a restauração da capacidade operacional total de um serviço após a declaração de uma crise, diferenciando-se do tempo de recuperação objetivo (RTO), que foca exclusivamente a integridade dos dados replicados.

Julgue o item a seguir, a respeito de governança de TI.

Segundo o princípio do sistema de governança dinâmico, na implementação do COBIT 2019 sob a ótica da ISO/IEC 38500, o design da governança deve ser reavaliado sempre que houver mudanças nos fatores de design da organização, conectando-se à responsabilidade de monitoramento da direção prevista na norma ISO para garantir que a TI responda às novas necessidades de negócio.

Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir. 

Por definição, um IPS deve ser posicionado fora do caminho do tráfego a ser analisado. 

Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir. 

Um HIPS (host-based intrusion prevention system) atua diretamente no host, seja no sistema operacional ou na aplicação que está monitorando, bem como faz verificações de chamadas de sistema, processos e memória, procurando por ataques conhecidos em sua base de assinatura.

No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir. 

Para a assinatura digital funcionar corretamente, o fluxo técnico clássico pressupõe que se deve aplicar uma função hash criptográfica sobre o conteúdo a ser assinado com a chave privada do signatário, e o verificador deve recalcular o hash e verificar a assinatura usando a chave pública do signatário.

No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir. 

Um certificado digital válido garante que a chave privada correspondente nunca foi comprometida.

Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.

Como consequência de exploração de falhas de SQL Injection em aplicações vulneráveis, tem-se situações que resultam em bypass de autenticação e execução remota de comandos.

Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.

A referência insegura a objetos (insecure direct object reference) ocorre quando uma aplicação expõe um identificador de objeto interno, mas valida se o usuário autenticado estiver autorizado a acessá-lo.

No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.

O Oauth 2.0 baseia-se em tokens de acesso e depende do TLS para garantir segurança no transporte de dados.

No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.

A utilização do JWT e de um processo de comunicação implica a autenticação e a autorização dentro de qualquer sessão.

Acerca dos fundamentos de confidencialidade e de não repúdio, julgue o item a seguir. 

A criptografia assimétrica garante que a chave pública e a chave privada sejam matematicamente sequenciais em termos de números fatorados.

Acerca dos fundamentos de confidencialidade e de não repúdio, julgue o item a seguir. 

A criptografia simétrica, apesar de garantir a confidencialidade com chave secreta, não garante o não repúdio.

Acerca da álgebra relacional, do banco de dados NoSQL e da prática de storytelling, julgue o item subsequente.

Em bancos de dados NoSQL orientados a grafos, como Neo4j, a execução de consultas é otimizada principalmente por meio de joins tradicionais, de forma semelhante aos bancos de dados relacionais.

Acerca da álgebra relacional, do banco de dados NoSQL e da prática de storytelling, julgue o item subsequente.

A operação de projeção (π) na álgebra relacional pode resultar na eliminação de tuplas duplicadas, pois seu foco é a seleção de colunas relevantes para uma consulta.

Acerca da álgebra relacional, do banco de dados NoSQL e da prática de storytelling, julgue o item subsequente.

O storytelling aplicado a dados transforma informações técnicas e analíticas em narrativas compreensíveis, o que facilita a tomada de decisão e o engajamento do público.