A cada ciclo de contratação de uma empresa hipotética, os novos colaboradores fazem cursos em que são levados a conhecer a história da empresa, sua constante busca pela melhoria dos processos e são apresentados a antigos empregados da empresa que, com seu trabalho e comprometimento, colaboraram para o sucesso e o reconhecimento que ela possui no mercado, atualmente.

No contexto do gerenciamento BPM, essa prática visa desenvolver

Acerca de modelagens de processos, analise as afirmativas a seguir.

I. A modelagem AS-IS é desenvolvida contemplando as melhorias que devem ser incluídas no processo.

II. A modelagem TO-BE é desenvolvida na fase inicial da modelagem, identificando o processo no seu estado atual.

III. A modelagem AS-IS, cronologicamente, é anterior à modelagem TO-BE.

Está correto o que se afirma em

Durante o processo de mapeamento dos negócios de uma empresa que trabalha com projetos de engenharia, a equipe responsável pela identificação dos processos realizou uma entrevista com os integrantes da área de TI.

Nessa entrevista, os integrantes da equipe de TI informaram que seus processos visam prestar apoio a todos os setores da empresa garantindo a continuidade dos serviços de Internet, gerenciar o funcionamento das licenças dos softwares usados pela empresa e realizar a manutenção dos equipamentos.

Após essa entrevista, pode-se concluir que seus processos podem ser classificados como

A respeito do Robotic Process Automation (RPA), assinale a afirmativa correta.

A respeito do Business Process Modeling Notation (BPMN), analise as afirmativas a seguir.

I. Tem objetivo de prover recursos e elementos para modelar os processos de negócio.

II. Deve ser compreendido por analistas de negócio, técnicos, usuários e todos os envolvidos com o processo.

III. Permite expressar os processos de negócio desde que utilizados vários diagramas de processo.

Está correto o que se afirma em

A respeito da técnica de mapeamento de processo As-IS, assinale a afirmativa correta.

O Business Process Management (BPM) apresenta importantes benefícios para as diferentes partes interessadas.

A melhoria do Planejamento e Projeções é um benefício que impacta, diretamente,

Ao analisar uma aplicação web, um auditor verificou que ela estava vulnerável a um ataque conhecido como SSRF, uma das vulnerabilidades Top Ten 2021 do OWASP.

Caso um invasor consiga explorar tal vulnerabilidade, ele poderá

De acordo com a norma ISO 15408, o desenvolvedor de um produto e seu avaliador especificam, antes e durante a fase de avaliação, o que deve ser avaliado.

A definição das propriedades exatas de segurança do alvo da avaliação, bem como do escopo exato de avaliação negociados, estão em um documento, denominado pelo Common Criteria de

Um atacante utilizou um motor de buscas para detectar um website com componentes vulneráveis. Ele verificou que a aplicação dinamicamente incluía scripts externos, e assim conseguiu fazer o upload de um script malicioso hospedado em um site controlado pelo atacante.

Esse comprometimento permitiu a alteração e remoção de páginas, bem como o sequestro do servidor para ser utilizado como um bot de DDoS. Por fim, dados foram afetados, com roubo de senhas e informações.

A primeira vulnerabilidade explorada, que permitiu todos esses ataques, foi