Julgue o próximo item, a respeito do COBIT 2019.
De acordo com o COBIT 2019, um sistema de governança de tecnologia da informação (TI) deve: ser construído a partir de uma série de componentes, que podem ser de diferentes tipos e que trabalham juntos de uma forma holística; ser dinâmico, o que significa que, cada vez que um ou mais dos fatores de desenho são alterados, o impacto dessas mudanças deve ser considerado; ser adaptado às necessidades da organização, com a utilização de um conjunto de fatores de desenho como parâmetro para personalizar e priorizar os componentes do sistema de governança.
Acerca de conceitos e fundamentos de metodologias ágeis, julgue o item que se segue.
A metodologia Lean apresenta uma proposta para aumento de produtividade e eficiência com foco em eliminação de desperdícios.
No que se refere à governança de tecnologia da informação (TI) e aos aspectos relacionados à metodologia ágil e ITIL, julgue o item subsequente.
Na ITIL v4, o gerenciamento de segurança visa a garantir que as partes interessadas recebam as informações corretas, no formato adequado, no nível certo, no momento correto e de acordo com seu nível de acesso e outras políticas relevantes.
No que se refere à gestão de contratação de serviços e soluções de TI na administração pública, julgue o item a seguir.
Nas contratações de prestação de serviços de TI, cabe à administração realizar um planejamento prévio com a finalidade de identificar suas necessidades e definir as especificações que comporão o objeto a ser adquirido.
Julgue o item a seguir, com base na Lei n.º 13.303/2016, que dispõe sobre o estatuto jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias no âmbito da União, dos estados, do Distrito Federal e dos municípios.
Na realização de licitações e na celebração de contratos, as empresas públicas e sociedades de economia mista devem assegurar a seleção da proposta com menor preço, ainda que
ela não seja a mais vantajosa, pois o serviço público deve buscar, sobretudo, evitar operações em que se caracterize sobrepreço ou superfaturamento.
Julgue o item seguinte, quanto às funções do fiscalizador do contrato e do preposto no âmbito de contratos de bens e serviços de TI, bem como às sanções administrativas.
Para que uma sanção seja aplicada, são necessários o registro formal da ocorrência que gerou a sanção e a previsão dessa sanção no modelo de gestão contratual.
De acordo com a Lei n.º 12.527/2011 (Lei de Acesso à Informação), julgue o item a seguir.
O acesso à informação compreende, entre outros, o direito de obter informação pertinente à administração do patrimônio público, à utilização de recursos públicos e a licitações e contratos administrativos.
Tendo como referência o disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), julgue o seguinte item.
A Autoridade Nacional de Proteção de Dados (ANPD) é uma autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.
Com relação à comunicação, julgue o item que se segue.
Em uma negociação no âmbito organizacional, convém que o superior hierárquico ou gestor de projeto promova o estilo de negociação ganha-perde em detrimento do estilo de negociação ganha-ganha, devido à governança da gestão.
Acerca de confiabilidade, integridade e disponibilidade em segurança da informação, julgue o iten subsequente.
Ataque de DoS, política de backup não implementada e falha nos discos violam a disponibilidade.
Em relação ao controle de acesso em segurança da informação, julgue o item a seguir.
Uma das formas de controle de acesso lógico é o controle de acesso discricionário — DAC, do inglês discretionary access control —, em que as permissões derivam de política gerenciada de forma centralizada.
Em relação ao controle de acesso em segurança da informação, julgue o item a seguir.
Em uma organização em que o login nos sistemas é feito por token, não existe a necessidade de implementar a política de tela limpa e mesa limpa.
Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.
SLE é o valor que representa a probabilidade estimada da ocorrência de uma ameaça específica dentro do período de um ano.
Julgue o item a seguir, a respeito de reúso de componentes e modelos de processo.
Uma descrição ideal de um componente de software reutilizável deve ser feita com base no modelo 3C, que significa composição, conteúdo e contexto.
Em relação às metodologias ágeis de desenvolvimento, julgue o item que se segue.
O TDD (test-driven development) é uma metodologia que, ao longo do tempo, implica que o aplicativo em desenvolvimento tenha um conjunto abrangente de testes que ofereça confiança no que foi desenvolvido até então.
