Foram encontradas 418.542 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q4019748 Direito Administrativo

Com base na legislação aplicável à contratação de bens e serviços de TI e suas alterações, julgue o item a seguir.


Segundo o disposto na Lei n.º 14.133/2021, os trabalhos relativos a assessorias, controle de qualidade e tecnológico incluem-se entre os serviços técnicos especializados de natureza predominantemente intelectual.

Alternativas
Q4019747 Legislação Federal

Com base na legislação aplicável à contratação de bens e serviços de TI e suas alterações, julgue o item a seguir.


Na pesquisa de preços, conforme as disposições da Instrução Normativa SEGES/ME n.º 65/2021, devem ser priorizadas a composição de custos unitários em sistemas oficiais de governo e as contratações similares feitas pela administração pública, com justificativa nos autos em caso de impossibilidade.

Alternativas
Q4019746 Legislação Federal

Com base na legislação aplicável à contratação de bens e serviços de TI e suas alterações, julgue o item a seguir.


Nos termos da Instrução Normativa SGD/ME n.º 94/2022, o órgão ou entidade deverá publicar, em sítio eletrônico de fácil acesso, o estudo técnico preliminar da contratação e o termo de referência no prazo de 30 dias contados da assinatura do contrato.

Alternativas
Q4019745 Legislação Federal

No que se refere à gestão de contratação de serviços e soluções de TI na administração pública, julgue o item a seguir.


De acordo com o disposto na Instrução Normativa SGD/ME n.º 94/2022, no modelo de gestão do contrato, devem constar, quando possível, as situações em que haverá suspensão da participação da contratada em licitações e impedimento para contratar com a administração.

Alternativas
Q4019744 Legislação Federal

No que se refere à gestão de contratação de serviços e soluções de TI na administração pública, julgue o item a seguir.


Nas soluções de TIC compostas apenas por fornecimento de bens, de acordo com o estabelecido na Instrução Normativa SGD/ME n.º 94/2022, é indispensável a realização de reunião inicial registrada em ata, por integrar o início da execução contratual.

Alternativas
Q4019743 Legislação Federal

No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.


De acordo com a Lei de Acesso à Informação, é dever do Estado garantir o direito de acesso à informação íntegra, sendo a integridade definida como a qualidade da informação coletada na fonte, com o máximo de detalhamento possível, sem modificações.

Alternativas
Q4019742 Direito Digital

No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.


A Lei Geral de Proteção de Dados Pessoais determina que o titular dos dados pessoais tem direito de obter do controlador tanto o bloqueio quanto a eliminação de dados desnecessários ou tratados em desconformidade com a referida lei.

Alternativas
Q4019741 Segurança da Informação

No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.


Na função proteger (PR) do Cybersecurity Framework (CSF) do NIST, são utilizadas salvaguardas para gerenciar os riscos de segurança cibernética da organização, incluindo-se o gerenciamento de identidade, autenticação e controle de acesso a informações físicas e ativos lógicos, assim como ações relacionadas às identidades e credenciais dos usuários.

Alternativas
Q4019740 Governança de TI

No que se refere ao planejamento estratégico de TI, julgue o item que se segue.


O Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de planejamento anual, que estabelece diretrizes e premissas para o uso das tecnologias da informação e comunicação (TIC) na instituição, sendo revisado e alterado ao final de cada exercício. 

Alternativas
Q4019739 Governança de TI

No que se refere ao planejamento estratégico de TI, julgue o item que se segue.


O mapa estratégico de uma organização é estruturado de acordo com o balanced scorecard, em quatro perspectivas tradicionais: financeira; clientes; processos internos; e aprendizado e crescimento. Essas perspectivas são genéricas como modelo base e podem ser adaptadas à realidade da organização, que pode incluir e(ou) renomear perspectivas. 

Alternativas
Q4019738 Governança de TI

No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.


A ISO 31.000 enfoca os aspectos relativos aos princípios da gestão de riscos de TI, não abordando aspectos como estrutura e processo de gestão de riscos, que devem ser gerenciados pelas organizações com base no COSO (Committee of Sponsoring Organizations of the Treadway Commission). 

Alternativas
Q4019737 Governança de TI

No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.


No ITIL v4, a prática de gestão de incidentes requer gerenciamento de riscos, uma vez que as ações tomadas ao tentar diagnosticar e resolver incidentes podem levar a riscos graves, significativos tanto para o provedor de serviços quanto para o consumidor do serviço.

Alternativas
Q4019736 Governança de TI

No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.


O COBIT 2019 é projetado para fornecer uma abordagem flexível e integrada para design e implementação de governança de TI, incluindo processos como managed data, managed projects e managed assurance, em uma abordagem em cascata de metas.

Alternativas
Q4019735 Segurança da Informação

Com relação a sistemas criptográficos simétricos e assimétricos, julgue o item subsecutivo.


Na criptografia assimétrica, para garantir a confidencialidade de uma mensagem, o remetente deve utilizar a chave pública do destinatário para cifrar os dados, permitindo, dessa maneira, que apenas a chave privada correspondente seja capaz de realizar a decifração.

Alternativas
Q4019734 Segurança da Informação

Com relação a sistemas criptográficos simétricos e assimétricos, julgue o item subsecutivo.


O compartilhamento prévio de chaves secretas entre as partes que desejam se comunicar não é necessário em criptografias simétricas. 

Alternativas
Q4019733 Segurança da Informação

No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente. 


Um ataque de buffer overflow baseado em pilha (stack-based buffer overflow) pode permitir a execução de código arbitrário quando dados excedentes sobrescrevem o endereço de retorno armazenado na pilha de execução, redirecionando o fluxo do programa para instruções controladas pelo atacante.

Alternativas
Q4019732 Segurança da Informação

No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente. 


Em linguagens de programação compiladas, a ocorrência de buffer overflow é impedida pelo próprio modelo de gerenciamento de memória dessas linguagens, que realiza automaticamente a verificação de limites (bounds checking) em operações de leitura e de escrita em buffers.

Alternativas
Q4019731 Segurança da Informação

Acerca de worms e de rootkits, julgue o item que se segue.


Um worm é um tipo de malware capaz de se propagar pela rede explorando vulnerabilidades em serviços ou em sistemas, sem depender da execução de um arquivo hospedeiro por um usuário.

Alternativas
Q4019730 Segurança da Informação

Acerca de worms e de rootkits, julgue o item que se segue.


Um rootkit é um tipo de malware cuja principal função é integrar múltiplos computadores comprometidos em uma botnet controlada remotamente por um servidor de comando e controle (C2).

Alternativas
Q4019729 Segurança da Informação

No que se refere a autenticação por meio de certificados e de biometria, julgue o item a seguir.


A autenticação baseada em certificados digitais no padrão X.509 utiliza criptografia de chave pública, em que o usuário comprova a posse da chave privada correspondente ao certificado durante o processo de autenticação, e o servidor é capaz de validar a assinatura utilizando a chave pública contida no certificado.

Alternativas
Respostas
4201: C
4202: C
4203: E
4204: C
4205: E
4206: E
4207: C
4208: C
4209: E
4210: C
4211: E
4212: C
4213: C
4214: C
4215: E
4216: C
4217: E
4218: C
4219: E
4220: C