Sobre os requerimentos de segurança no desenvolvimento de sistemas aplicativos, analise:
I. O desenvolvimento e manutenção de sistemas deve considerar todos os aspectos que são contemplados pela segurança da informação: controle de acesso, trilha de auditoria e disponibilidade dos recursos de informação.
II. O processo de segurança da informação não precisa participar de todo o trabalho de engenharia do sistema. Basta participar das fases de modelagem, construção e instalação.
III. Os requisitos de segurança devem ser incorporados aos requisitos de desenvolvimento de sistema interno, mas não terceirizado.
IV. Os programas desenvolvidos/adquiridos devem ser testados adequadamente com o objetivo de não ocorrer problemas quando a aplicação já estiver em funcionamento normal no ambiente de produção.
Está correto o que consta em
No contrato de transporte aéreo de carga, segundo o Código Brasileiro de Aeronáutica, em regra, ao chegar a carga ao lugar do destino, se o destinatário não for encontrado ou não retirar a carga no prazo constante do aviso, o transportador deverá
De acordo com a Lei no 11.182/2005, na estrutura básica da ANAC, a Diretoria atuará em regime de colegiado e será composta por um Diretor-Presidente, além de
De acordo com o Código Brasileiro de Aeronáutica, com relação à composição da tripulação considere:
I. A função não remunerada, a bordo de aeronave de serviço aéreo privado, só pode ser exercida por tripulantes habilitados de nacionalidade brasileira.
II. No serviço aéreo internacional poderão ser empregados comissários estrangeiros, contanto que o número não exceda 1/3 (um terço) dos comissários a bordo da mesma aeronave.
III. A juízo da autoridade aeronáutica, poderão ser admitidos como tripulantes, em caráter provisório, instrutores estrangeiros, na falta de tripulantes brasileiros, devendo o contrato não exceder o prazo de três meses.
IV. Na forma da regulamentação pertinente e de acordo com as exigências operacionais, a tripulação constituir-se-á de titulares de licença de voo e certificados de capacidade física e de habilitação técnica, que os credenciem ao exercício das respectivas funções.
Está correto o que consta APENAS em
NÃO contém apenas ativos de informação classificados pela norma ABNT NBR ISO/IEC 27002:
Os modelos CMMI refletem os níveis de capacidade e os níveis de maturidade avaliados, respectivamente, numa escala de
Em uma organização, é importante que as áreas seguras sejam protegidas por controles apropriados de entrada para assegurar que somente pessoas autorizadas tenham acesso. Segundo a norma ABNT NBR ISO/IEC 27002, é conveniente considerar as seguintes diretrizes, EXCETO:
Nos termos da Lei no 8.666/1993, o edital de licitação indicará, obrigatoriamente, dentre outras disposições,
A respeito da Taxa de Fiscalização da Aviação Civil TFAC, considere:
I. São sujeitos passivos da TFAC, dentre outros, as empresas concessionárias, permissionárias e autorizatárias de prestação de serviços aéreos comerciais.
II. A TFAC não recolhida no prazo e na forma estabelecida em regulamento será acrescida de multa de mora de 20% (vinte por cento), reduzida a 10% (dez por cento) caso o pagamento seja efetuado até o último dia do mês subsequente ao do seu vencimento.
III. Os débitos de TFAC não poderão ser parcelados em razão da sua natureza tributária e de arrecadação tarifária.
IV. São sujeitos passivos da TFAC, dentre outros, os operadores de serviços aéreos privados, as exploradoras de infraestrutura aeroportuária e as agências de carga aérea.
De acordo com a Lei no 11.182/2005, está correto o que consta APENAS em
Em procedimentos licitatórios realizados na modalidade pregão, a Administração Pública W exigiu garantia de proposta e a Administração Pública Z impôs, como condição para participação no certame, a aquisição do edital pelos licitantes. Nestes casos, de acordo com a Lei no 10.520/2002,
FCC•
Considere as seguintes assertivas atinentes ao Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal:
I. O equilíbrio entre a legalidade e a finalidade, na conduta do servidor público, é que poderá consolidar a moralidade do ato administrativo.
II. A função pública deve ser tida como exercício profissional e, portanto, não se integra na vida particular de cada servidor público.
III. Toda pessoa tem direito à verdade. O servidor não pode omiti-la ou falseá-la, ainda que contrária aos interesses da própria pessoa interessada ou da Administração Pública.
IV. Os repetidos erros do servidor, seu descaso e o acúmulo de desvios tornam-se, às vezes, difíceis de corrigir e caracterizam até mesmo imprudência no desempenho da função pública.
Está correto o que consta em
Para a prestação de serviços aéreos não regulares de transporte de passageiro, carga ou mala postal, é necessária
No que se refere à análise/avaliação de riscos descrita na norma ABNT NBR ISO/IEC 27002, analise:
I. Por meio da análise/avaliação de riscos, são identificadas as ameaças aos ativos e às vulnerabilidades destes, e realizada uma estimativa da probabilidade de ocorrência das ameaças e do impacto potencial ao negócio.
II. Não é conveniente que a análise/avaliação de riscos seja repetida periodicamente para não impactar negativamente nos custos dos projetos de TI.
III. Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, convém que controles apropriados sejam selecionados e implementados para assegurar que os riscos sejam reduzidos a zero.
IV. Convém que a análise/avaliação de riscos inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).
Está correto o que consta em
No que se refere aos incidentes de segurança de informação, analise:
I. Considerando os cuidados com os aspectos de confidencialidade, os incidentes de segurança da informação podem ser utilizados em treinamento de conscientização como exemplos do que poderia ocorrer, como responder a tais incidentes e como evitá-los futuramente.
II. Um mau funcionamento ou outras anomalias de comportamento de sistemas podem ser um indicador de um ataque de segurança ou violação de segurança e, portanto, convém que sejam notificados como um evento de segurança da informação.
III. Convém que os funcionários, fornecedores e terceiros sejam alertados para não tentarem averiguar uma fragilidade de segurança da informação suspeita. Testar fragilidades pode ser interpretado como um uso impróprio potencial do sistema e também pode causar danos ao sistema ou serviço de informação, resultando em responsabilidade legal ao indivíduo que efetuar o teste.
IV. Convém que, adicionalmente à notificação de eventos de segurança da informação e fragilidades, o monitoramento de sistemas, alertas e vulnerabilidades seja utilizado para a detecção de incidentes de segurança da informação.
Está correto o que consta em
Sobre as características chave do ITIL, considere:
I. Não proprietário.
II. Prescritivo.
III. Melhores práticas.
IV. Boas práticas.
Contribuem para o sucesso global do ITIL a aplicação da característica que consta em
FCC•
Analise as seguintes assertivas atinentes à INFRAERO Empresa Brasileira de Infraestrutura Aeroportuária:
I. Tem sede e foro na Capital Federal.
II. Trata-se de sociedade de economia mista.
III. Para a realização de sua finalidade compete-lhe, dentre outras atribuições, superintender, apenas de forma técnica e operacional, as unidades da infraestrutura aeroportuária.
IV. Tem por finalidade, dentre outras, explorar industrial e comercialmente a infraestrutura aeroportuária que lhe for atribuída pela Secretaria de Aviação Civil da Presidência da República.
Está correto o que consta APENAS em
O COBIT suporta por meio de metodologia uma área de foco na governança de TI, entre outras, denominada