Foram encontradas 418.542 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Com base na legislação aplicável à contratação de bens e serviços de TI e suas alterações, julgue o item a seguir.
Segundo o disposto na Lei n.º 14.133/2021, os trabalhos relativos a assessorias, controle de qualidade e tecnológico incluem-se entre os serviços técnicos especializados de natureza predominantemente intelectual.
Com base na legislação aplicável à contratação de bens e serviços de TI e suas alterações, julgue o item a seguir.
Na pesquisa de preços, conforme as disposições da Instrução Normativa SEGES/ME n.º 65/2021, devem ser priorizadas a composição de custos unitários em sistemas oficiais de governo e as contratações similares feitas pela administração pública, com justificativa nos autos em caso de impossibilidade.
Com base na legislação aplicável à contratação de bens e serviços de TI e suas alterações, julgue o item a seguir.
Nos termos da Instrução Normativa SGD/ME n.º 94/2022, o órgão ou entidade deverá publicar, em sítio eletrônico de fácil acesso, o estudo técnico preliminar da contratação e o termo de referência no prazo de 30 dias contados da assinatura do contrato.
No que se refere à gestão de contratação de serviços e soluções de TI na administração pública, julgue o item a seguir.
De acordo com o disposto na Instrução Normativa SGD/ME n.º 94/2022, no modelo de gestão do contrato, devem constar, quando possível, as situações em que haverá suspensão da participação da contratada em licitações e impedimento para contratar com a administração.
No que se refere à gestão de contratação de serviços e soluções de TI na administração pública, julgue o item a seguir.
Nas soluções de TIC compostas apenas por fornecimento de bens, de acordo com o estabelecido na Instrução Normativa SGD/ME n.º 94/2022, é indispensável a realização de reunião inicial registrada em ata, por integrar o início da execução contratual.
No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.
De acordo com a Lei de Acesso à Informação, é dever do Estado garantir o direito de acesso à informação íntegra, sendo a integridade definida como a qualidade da informação coletada na fonte, com o máximo de detalhamento possível, sem modificações.
No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.
A Lei Geral de Proteção de Dados Pessoais determina que o titular dos dados pessoais tem direito de obter do controlador tanto o bloqueio quanto a eliminação de dados desnecessários ou tratados em desconformidade com a referida lei.
No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.
Na função proteger (PR) do Cybersecurity Framework (CSF) do NIST, são utilizadas salvaguardas para gerenciar os riscos de segurança cibernética da organização, incluindo-se o gerenciamento de identidade, autenticação e controle de acesso a informações físicas e ativos lógicos, assim como ações relacionadas às identidades e credenciais dos usuários.
No que se refere ao planejamento estratégico de TI, julgue o item que se segue.
O Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de planejamento anual, que estabelece diretrizes e premissas para o uso das tecnologias da informação e comunicação (TIC) na instituição, sendo revisado e alterado ao final de cada exercício.
No que se refere ao planejamento estratégico de TI, julgue o item que se segue.
O mapa estratégico de uma organização é estruturado de acordo com o balanced scorecard, em quatro perspectivas tradicionais: financeira; clientes; processos internos; e aprendizado e crescimento. Essas perspectivas são genéricas como modelo base e podem ser adaptadas à realidade da organização, que pode incluir e(ou) renomear perspectivas.
No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.
A ISO 31.000 enfoca os aspectos relativos aos princípios da gestão de riscos de TI, não abordando aspectos como estrutura e processo de gestão de riscos, que devem ser gerenciados pelas organizações com base no COSO (Committee of Sponsoring Organizations of the Treadway Commission).
No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.
No ITIL v4, a prática de gestão de incidentes requer gerenciamento de riscos, uma vez que as ações tomadas ao tentar diagnosticar e resolver incidentes podem levar a riscos graves, significativos tanto para o provedor de serviços quanto para o consumidor do serviço.
No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.
O COBIT 2019 é projetado para fornecer uma abordagem flexível e integrada para design e implementação de governança de TI, incluindo processos como managed data, managed projects e managed assurance, em uma abordagem em cascata de metas.
Com relação a sistemas criptográficos simétricos e assimétricos, julgue o item subsecutivo.
Na criptografia assimétrica, para garantir a confidencialidade de uma mensagem, o remetente deve utilizar a chave pública do destinatário para cifrar os dados, permitindo, dessa maneira, que apenas a chave privada correspondente seja capaz de realizar a decifração.
Com relação a sistemas criptográficos simétricos e assimétricos, julgue o item subsecutivo.
O compartilhamento prévio de chaves secretas entre as partes que desejam se comunicar não é necessário em criptografias simétricas.
No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente.
Um ataque de buffer overflow baseado em pilha (stack-based buffer overflow) pode permitir a execução de código arbitrário quando dados excedentes sobrescrevem o endereço de retorno armazenado na pilha de execução, redirecionando o fluxo do programa para instruções controladas pelo atacante.
No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente.
Em linguagens de programação compiladas, a ocorrência de buffer overflow é impedida pelo próprio modelo de gerenciamento de memória dessas linguagens, que realiza automaticamente a verificação de limites (bounds checking) em operações de leitura e de escrita em buffers.
Acerca de worms e de rootkits, julgue o item que se segue.
Um worm é um tipo de malware capaz de se propagar pela rede explorando vulnerabilidades em serviços ou em sistemas, sem depender da execução de um arquivo hospedeiro por um usuário.
Acerca de worms e de rootkits, julgue o item que se segue.
Um rootkit é um tipo de malware cuja principal função é integrar múltiplos computadores comprometidos em uma botnet controlada remotamente por um servidor de comando e controle (C2).
No que se refere a autenticação por meio de certificados e de biometria, julgue o item a seguir.
A autenticação baseada em certificados digitais no padrão X.509 utiliza criptografia de chave pública, em que o usuário comprova a posse da chave privada correspondente ao certificado durante o processo de autenticação, e o servidor é capaz de validar a assinatura utilizando a chave pública contida no certificado.