Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.

Os controles internos de conformidade podem possuir natureza preventiva, detectiva e corretiva, razão pela qual sua atuação não se limita à resposta posterior a fraudes ou a incidentes já consumados.

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.

O SLA é o instrumento formal que define níveis de serviço, responsabilidades e métricas de desempenho pactuadas entre prestador e cliente, como prazos de atendimento e de restabelecimento.

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.

Na gestão de riscos, a transferência do risco afasta, por si só, a sua ocorrência potencial no ambiente da organização, razão pela qual dispensa controles complementares de mitigação.

Acerca da UML (Unified Modeling Language) e dos fundamentos de teste de software, julgue o item seguinte.

De acordo com o princípio do early testing, o planejamento das atividades de teste deve ter início nas fases iniciais do desenvolvimento, o que tende a reduzir o custo e o esforço de correção de defeitos.

Acerca da UML (Unified Modeling Language) e dos fundamentos de teste de software, julgue o item seguinte.

Nos testes de caixa‑branca, os casos de teste são elaborados com base no conhecimento da estrutura interna e da lógica de implementação do componente avaliado.

Acerca da UML (Unified Modeling Language) e dos fundamentos de teste de software, julgue o item seguinte.

Um teste unitário, por avaliar a menor unidade testável de software, não deve empregar objetos simulados ou dublês de teste para isolar dependências externas, sob pena de descaracterizar a sua natureza.

Acerca da UML (Unified Modeling Language) e dos fundamentos de teste de software, julgue o item seguinte.

Na modelagem de um portal de agendamento, o diagrama de casos de uso é adequado para representar, sob a ótica de atores externos, os serviços oferecidos pelo sistema, sem explicitar a lógica interna de implementação.

Com base nos fundamentos da engenharia de software, julgue o item a seguir.

Nos testes de caixa‑preta, a elaboração de casos de teste pode basear‑se na especificação funcional esperada do sistema, independentemente do conhecimento da estrutura interna do código.

Com base nos fundamentos da engenharia de software, julgue o item a seguir.

No método Kanban, a limitação do trabalho em andamento (WIP) constitui mecanismo central para evidenciar gargalos e favorecer a melhoria do fluxo de trabalho.

Com base nos fundamentos da engenharia de software, julgue o item a seguir.

No Scrum, embora o Product Owner seja responsável por maximizar o valor do produto, a ordenação do Product Backlog é definida pelo Scrum Master, a quem compete estruturar o trabalho a ser executado em cada sprint.

Com base nessa situação hipotética e a partir da análise estrutural dessa query e dos conceitos fundamentais de banco de dados, julgue o item seguinte.

O comando SELECT integra a DDL, por ser o mecanismo responsável por definir a estrutura lógica dos dados que serão exibidos ao usuário.

Com base nessa situação hipotética e a partir da análise estrutural dessa query e dos conceitos fundamentais de banco de dados, julgue o item seguinte.

Caso haja lentidão na geração do relatório, a criação de índice sobre a coluna especialidade pode constituir medida de otimização voltada a acelerar a filtragem de registros realizada na cláusula WHERE.

Com base nessa situação hipotética e a partir da análise estrutural dessa query e dos conceitos fundamentais de banco de dados, julgue o item seguinte.

No contexto apresentado, a tabela Atendimento funciona como tabela de relacionamento ao vincular profissionais e clínicas por meio de chaves estrangeiras.

Com base nessa situação hipotética e a partir da análise estrutural dessa query e dos conceitos fundamentais de banco de dados, julgue o item seguinte.

Na ordem lógica de processamento da consulta, a cláusula HAVING atua antes de WHERE, filtrando linhas individuais que só depois serão submetidas ao GROUP BY.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.

A existência de correção pública disponibilizada pelo fabricante para determinada falha tende a afastar a sua caracterização como vulnerabilidade zero‑day, mesmo que a atualização ainda não tenha sido aplicada pelo administrador do sistema.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.

O backup incremental tende a ampliar o volume total armazenado e a simplificar o processo de restauração, razão pela qual costuma ser preferido quando a prioridade é a recuperação mais célere dos dados.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.

A conformidade com a ISO/IEC 27002, por si só, é suficiente para a certificação do sistema de gestão de segurança da informação, independentemente do atendimento aos requisitos da ISO/IEC 27001.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.

A adoção de controles alinhados à ISO/IEC 27002 pode apoiar a implementação do SGSI, sem dispensar o atendimento aos requisitos auditáveis da ISO/IEC 27001 para fins de certificação.

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.

Na Infraestrutura de Chaves Públicas (ICP), compete à autoridade de registro (AR) emitir, assinar e revogar certificados digitais, cabendo à autoridade certificadora (AC) apenas receber e encaminhar as solicitações dos usuários.

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.

A efetividade de uma Política de Segurança da Informação como instrumento de governança pressupõe, além de sua formalização, o patrocínio da alta direção e a sua observância pelos usuários que tenham acesso aos ativos de informação.