A metodologia OWASP é amplamente adotada por profissionais de segurança da informação e desenvolvedores de software como referência para proteção de aplicações web. Com base em seus princípios, objetivos e contribuições para a segurança, assinale a alternativa que descreve corretamente o propósito da OWASP.

A técnica de ataque conhecida como SQL Injection representa uma das maiores ameaças à segurança de aplicações web que utilizam bancos de dados relacionais. Considerando os conceitos associados a essa vulnerabilidade, assinale a alternativa que descreve corretamente o que é um ataque de SQL Injection.

Uma equipe de desenvolvimento está criando um aplicativo web que permitirá aos usuários acessar seus dados de uma conta de serviço de terceiros, como Google ou Facebook, sem precisar fornecer suas credenciais diretamente ao aplicativo. Para isso, os desenvolvedores optaram por usar o protocolo OAuth 2.0. Com base no funcionamento do OAuth 2.0, assinale a alternativa que descreve corretamente o papel do Authorization Code Grant nesse contexto.

Uma autarquia federal está elaborando um edital para contratação de serviços continuados de Tecnologia da Informação e Comunicação (TIC), utilizando-se da Lei nº 14.133/2021. No planejamento da contratação, a equipe técnica discute os critérios que devem orientar o processo, principalmente no que diz respeito à definição do objeto, à estratégia de contratação e ao modelo de governança. Com base na Lei nº 14.133/2021, assinale a alternativa correta.

Com relação à metodologia de gerenciamento de projetos PMBOK – 7ª edição, assinale a alternativa correta.

Com base nos fundamentos do COBIT 2019, assinale a alternativa que apresenta corretamente um dos elementos que compõem sua estrutura principal.

Considerando as boas práticas e normativas relacionadas à elaboração e implementação de um PDTIC, assinale a alternativa que apresenta um dos principais objetivos e características desse instrumento de governança.

O padrão BPMN é amplamente utilizado para modelar, comunicar e documentar processos de negócio de forma padronizada e compreensível tanto por analistas quanto por desenvolvedores. Sobre a modelagem de processos com BPMN, assinale a alternativa correta.

Um administrador de sistemas está configurando um novo servidor com o Ubuntu Server 22.04 LTS para hospedar serviços web e garantir acesso remoto seguro. Após a instalação do sistema, ele precisa executar tarefas básicas de configuração, como atualizar pacotes, configurar rede, habilitar SSH e instalar um servidor web. Assinale a alternativa que apresenta corretamente uma sequência de comandos e ações compatíveis com as boas práticas de configuração inicial de um Ubuntu Server em ambiente de produção.

Uma empresa de médio porte deseja garantir alta disponibilidade e escalabilidade de seu banco de dados Oracle em um ambiente corporativo. Considerando as práticas de infraestrutura voltadas para bancos de dados Oracle, assinale a alternativa que representa a solução apropriada para garantir continuidade de serviço em caso de falha grave no servidor primário.