A respeito da gestão de segurança da informação, julgue o item subsequente. 
 
Na classificação e rotulação de ativos de informação, os rótulos utilizados devem ser de difícil reconhecimento, com o objetivo de dificultar seu roubo por pessoas internas e externas à organização.

A seguir são apresentados três itens extraídos de um relatório preparado por uma empresa de consultoria a respeito da governança de tecnologia de informação (TI) de uma organização.
 
I A organização carece de um processo para transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos sejam apoiados.
II Faz-se necessário elaborar um documento formal, produto da fase de alinhamento estratégico, que esteja alinhado ao modelo de governança proposto pela organização, bem como aos seus objetivos e às suas estratégias.
III Embora o planejamento estratégico da organização disponha que se deve garantir a transparência para as partes interessadas, foi identificada a necessidade de implantar ações que visem atingir esse objetivo.
Considerando essa situação hipotética, julgue o próximo item.
 
O item II trata essencialmente da falta do plano de TI, principal produto da fase de alinhamento estratégico, considerado um dos planos funcionais cujos projetos e serviços são derivados e alinhados à estratégia da organização.

Em relação ao desenvolvimento de coleções, é correto afirmar que

      Em uma reunião de colegiado, após a aprovação de uma matéria polêmica pelo placar de 6 votos a favor e 5 contra, um dos 11 presentes fez a seguinte afirmação: “Basta um de nós mudar de ideia e a decisão será totalmente modificada.” 
Considerando a situação apresentada e a proposição correspondente à afirmação feita, julgue o próximo item. 
 
A quantidade de maneiras distintas de se formar o placar de 6 votos a favor e 5 contra, na decisão do assunto polêmico pelos presentes no referido colegiado, é inferior a 500.

No modelo de referência OSI, cabe ao nível de sessão realizar transformações, tais como compressão e criptografia, nos dados.

Vias caracterizadas por interseções em nível não semaforizadas, destinadas apenas ao acesso às propriedades lindeiras ou a áreas restritas, são classificadas como vias

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.
 
A qualidade e a exatidão do processo de análise quantitativa de riscos estão relacionadas à disponibilidade de dados históricos e auditáveis.

A respeito da gestão de segurança da informação, julgue o item subsequente. 
 
Em um acesso a sistemas e aplicações mediante log-on, recomenda-se que, caso ocorra uma condição de erro, o sistema não informe qual parte do dado de entrada está correta ou incorreta.

Diferentemente da topologia em estrela, em que cada enlace físico de transmissão conecta apenas dois dispositivos, a topologia em anel tem uma configuração multiponto, por meio da qual cada enlace físico pode conectar vários pontos.  

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.
 
Na fase executar são realizadas ações que incluem a reaplicação do processo de GRSI.

A seguir são apresentados três itens extraídos de um relatório elaborado por uma empresa de consultoria, acerca da qualidade de software e de contratações de soluções de TI e gestão de projetos em uma organização.
 
I Para melhoria da qualidade do software da organização, é necessário implantar um processo para confirmar que o produto de trabalho do processo ou do projeto atende apropriadamente os requisitos especificados.
II A organização implantou os dois processos necessários para se atingir o nível de maturidade G — Parcialmente Gerenciado — do MPS.BR.
III A contratação de empresa terceirizada para auxiliar a implantação do MPS.BR na organização foi realizada mediante a métrica homem-hora.
Tendo como referência essa situação hipotética, julgue o item seguinte.
 
Para se atender ao item I, podem-se utilizar tanto o processo verificação do MPS.BR quanto os subsídios encontrados na área do processo verificação do CMMI.

A seguir são apresentados três itens extraídos de um relatório elaborado por uma empresa de consultoria, acerca da qualidade de software e de contratações de soluções de TI e gestão de projetos em uma organização.
 
I Para melhoria da qualidade do software da organização, é necessário implantar um processo para confirmar que o produto de trabalho do processo ou do projeto atende apropriadamente os requisitos especificados.
II A organização implantou os dois processos necessários para se atingir o nível de maturidade G — Parcialmente Gerenciado — do MPS.BR.
III A contratação de empresa terceirizada para auxiliar a implantação do MPS.BR na organização foi realizada mediante a métrica homem-hora.
Tendo como referência essa situação hipotética, julgue o item seguinte.
 
À luz da Instrução Normativa MP/SLTI n.° 4/2014, o item III é ilegal, uma vez que é absoluta a proibição de se adotar a métrica homem-hora ou equivalente para aferição de esforço. 

A respeito de redes de computadores, julgue o item seguinte.
 
Considerar comprometido o certificado digital da autoridade certificadora é uma das razões para a revogação de um certificado digital de usuário antes da sua data de expiração.

A respeito da gestão de segurança da informação, julgue o item subsequente. 
 
Recomenda-se que os controles de acesso de ambientes lógico e físico sejam considerados de forma separada.

A seguir são apresentados três itens extraídos de um relatório preparado por uma empresa de consultoria a respeito da governança de tecnologia de informação (TI) de uma organização.
 
I A organização carece de um processo para transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos sejam apoiados.
II Faz-se necessário elaborar um documento formal, produto da fase de alinhamento estratégico, que esteja alinhado ao modelo de governança proposto pela organização, bem como aos seus objetivos e às suas estratégias.
III Embora o planejamento estratégico da organização disponha que se deve garantir a transparência para as partes interessadas, foi identificada a necessidade de implantar ações que visem atingir esse objetivo.
Considerando essa situação hipotética, julgue o próximo item.
 
As ações citadas no item III podem ser realizadas com base no processo chamado “garantir a transparência para as partes interessadas” do domínio governança do COBIT 5, que trata, entre outros aspectos, da medição e dos relatórios de desempenho da TI corporativa para os stakeholders aprovarem metas e ações corretivas necessárias.

      A seguir são apresentados três itens extraídos de um relatório elaborado por uma empresa de consultoria, acerca da gestão de serviços de TI e da gestão de projetos em uma organização.
 
I De acordo com o manual de serviços de TI da organização, o termo de abertura é usado para descrever os detalhes para um novo acordo com a fase de estratégia de serviço (da ITIL).
II Há necessidade de implantar um processo que seja responsável por gerenciar o ciclo de vida das ações concernentes à garantia de que a operação normal de um serviço seja restaurada tão rapidamente quanto possível e que o impacto no negócio seja minimizado.
III A organização possui um ambiente em rápida mutação, sendo difícil a definição antecipada dos requisitos e do escopo dos projetos.
A respeito dessa situação hipotética, julgue o item a seguir.
 
O termo de abertura mencionado no item I não pode ser utilizado para criação de um novo serviço de acordo com o ITIL v3, haja vista ser um documento para iniciar projetos segundo o PMBOK 5.