Os órgãos e as entidades que necessitem renovar uma infraestrutura de centro de dados deverão fazê-lo por meio da contratação de serviços de computação em nuvem, a não ser que um estudo técnico preliminar da contratação demonstre sua inviabilidade.

Julgue os itens a seguir, à luz do disposto na Nova Lei de Licitações e Contratos (Lei n.º 14.133/2021).

Os trabalhos relativos a treinamento e aperfeiçoamento de pessoal são considerados serviços técnicos especializados de natureza predominantemente intelectual.

Julgue os itens a seguir, à luz do disposto na Nova Lei de Licitações e Contratos (Lei n.º 14.133/2021).

Os contratos de prestação continuada de sistemas estruturantes de tecnologia da informação podem ter vigência máxima de 15 anos.

Julgue os itens a seguir, à luz do disposto na Nova Lei de Licitações e Contratos (Lei n.º 14.133/2021).

Nas licitações para contratação de bens e serviços especiais de tecnologia da informação e comunicação (TIC), o critério de julgamento por técnica e preço será adotado quando o estudo técnico preliminar demonstrar que a avaliação e a ponderação da qualidade técnica que superarem os requisitos mínimos estabelecidos no edital forem relevantes aos fins pretendidos pela administração pública.

Julgue os itens a seguir, à luz do disposto na Nova Lei de Licitações e Contratos (Lei n.º 14.133/2021).

Termo de referência é o documento constitutivo da primeira etapa do planejamento de uma contratação, ou seja, ele embasa a elaboração do projeto básico e caracteriza o interesse público envolvido e a sua melhor solução.

Julgue os itens a seguir, à luz do disposto na Nova Lei de Licitações e Contratos (Lei n.º 14.133/2021).

Em regra, o processo licitatório deve observar as seguintes fases, nesta ordem: preparatória; de divulgação do edital de licitação; de apresentação de propostas e lances, quando for o caso; de habilitação; de julgamento; de homologação; e recursal.

De acordo com a NBR ISO/IEC 27005, um propósito viável para a gestão de riscos de segurança da informação é definir a execução de políticas e procedimentos, incluindo-se a implementação dos controles selecionados.

Um certificado digital X.509 pode ser considerado confiável para estabelecer a identidade de uma entidade se o campo CN (common name) contiver o nome correto da entidade, pois o CN é suficiente para validar a autenticidade do certificado.

A implantação de criptografia ponta a ponta nas comunicações elimina a necessidade de monitoramento ativo da rede para a detecção de atividades suspeitas relacionadas a ataques de eavesdropping.

Um cliente que receba um e-mail aparentemente legítimo em nome de seu banco corporativo e insira suas credenciais para acessar, por meio de um link fornecido no e-mail, um sítio falso visualmente idêntico ao original, poderá autenticar-se com segurança, caso exista um certificado SSL ativo no sítio, o que garante que os dados enviados serão protegidos contra interceptações durante a comunicação com o servidor.