A Aliança Ágil definiu um manifesto contendo doze princípios aos quais as metodologias ágeis de desenvolvimento de software devem se adequar. Assinale a alternativa cuja afirmação não está de acordo com esses princípios:

Na área da criptografia, SHA-1 é uma função de dispersão criptográfica (ou função hash criptográfica) projetada pela Agência de Segurança Nacional dos Estados Unidos. Um valor de dispersão SHA-1 é normalmente tratado como um número hexadecimal de:

11)O desvio padrão é uma medida estatística fundamental que auxilia no entendimento da dispersão de dados ao redor da média. A regra empírica do desvio padrão, oferece uma diretriz aproximada para entender a distribuição de dados em uma distribuição normal (gaussiana). Uma das suas diretrizes diz que:

Tanto o MVC quanto o DDD são padrões de arquitetura poderosos que ajudam a organizar e modularizar o desenvolvimento de software, mas com enfoques diferentes. Nesse contexto, o exemplo abaixo, refere-se à(ao): Em uma aplicação de comércio eletrônico, "Produto" pode significar algo diferente para o departamento de vendas em comparação com o departamento de logística.

A Modelagem de Entidades e Relacionamentos é uma técnica utilizada para representar os dados a serem armazenados em um sistema, tendo sido desenvolvida originalmente para dar suporte ao projeto de bancos de dados. É uma entidade fraca:

O COBIT 2019 possui domínios e processos que possuem siglas e códigos associados. No domínio Avaliar, Dirigir e Monitorar (EDM), por exemplo, encontra-se o seguinte processo:

A segurança da web envolve proteger redes e sistemas de computador contra danos ou roubo de software, hardware ou dados. Ferramentas de fuzzing são usadas para:

As métricas de segurança são estabelecidas a partir de análises quantitativas realizadas sobre dados relacionados à segurança da informação coletados em diversos departamentos da organização. Para mensurar por quanto tempo as ameaças à segurança estão passando despercebidas por sua organização, deve ser utilizada a métrica:

A escolha entre adotar ferramentas de análise estática ou dinâmica depende principalmente do que o desenvolvedor quer, pois cada teste tem um propósito diferente e, por essa razão, deve ser realizado para ações e momentos específicos. A ferramenta IAST por exemplo, apresenta a seguinte peculiaridade:

A NBR ISO/IEC 27005:2023 visa traçar ações para lidar com os riscos de Segurança da Informação, além de realizar atividades de gerenciamento na área, especificamente avaliação e tratamento de riscos. As ações para tratamento de risco denominam-se Respostas ao Risco. Contratar um seguro, é um exemplo de: