Julgue o item a seguir, referente à elaboração e à fiscalização de contratos de TI.

A equipe de planejamento da contratação deve elaborar um plano de necessidade de contratação, relacionando o objeto da contratação com as atividades da organização, a partir da justificativa, pela área requisitante, da necessidade da contratação, devendo tal justificativa embasar-se no documento de formalização de demanda.

No que se refere a vulnerabilidades e ataques a sistemas computacionais e criptografia, julgue o próximo item.

Bug é o ataque de negação de serviço realizado de forma distribuída e coordenada.

Quanto aos procedimentos de segurança e gerenciamento de redes de computadores, julgue o item seguinte.

Por meio de acesso de rede confiável (ZTNA), as organizações podem usar políticas de controle de acesso de confiança zero para conectar usuários remotos com segurança, sem que eles tenham acesso a toda a rede.

Julgue o item que se segue, relativo a políticas de segurança da informação.

Na política de segurança são definidos os papéis de cada membro da organização no que tange à informação, além de serem listados os direitos, os deveres e as punições aplicadas diante do não cumprimento da política.

Julgue o item que se segue, relativo a políticas de segurança da informação.

A política de segurança da informação deve ser boa o suficiente para prever tendências de ameaças e vulnerabilidades, bem como prováveis mudanças do ambiente organizacional, sem que haja a necessidade de reavaliação de seu conteúdo.

Com pertinência a gestão de segurança da informação, julgue o item subsecutivo.

Segundo a ABNT NBR ISO/IEC 27005 de segurança da informação, no processo de gestão de riscos a eficácia do tratamento do risco depende dos resultados do processo de avaliação de riscos.

Com pertinência a gestão de segurança da informação, julgue o item subsecutivo.

O principal objetivo da norma ABNT NBR ISO/IEC 27001, que é a norma de gestão das regras para coleta, armazenamento e tratamento de dados de pessoas físicas e jurídicas, é garantir a privacidade, a dignidade e a intimidade de indivíduos e empresas.

No que se refere a conceitos de qualidade de software, julgue o item subsequente.

O acordo de nível de serviço (SLA) é uma medida que permite a avaliação de atividades e produtos de trabalho, com base em critérios que minimizem a subjetividade e o viés do revisor, por grupo que não esteve envolvido diretamente na execução dessas atividades nem na elaboração desses produtos de trabalho.

No que se refere a conceitos de qualidade de software, julgue o item subsequente.

No MR-MPS-SW, a capacidade do processo expressa o grau de refinamento e institucionalização com que o processo é executado na organização ou na unidade organizacional.

Julgue o item seguinte acerca de gerenciamento de serviços e de conceitos de ITIL.

O design de serviços ITIL provê direcionamento para entregar e suportar serviços e produtos de forma efetiva e eficiente, garantindo a entrega de valor para o cliente.