Julgue o item a seguir, referentes a conceitos e especificidades de MDM (master data management).

Com a utilização de metadados, é possível, ao nível de elemento e do conjunto de dados, capturar classificações de segurança e sensibilidade regulatória e, assim, criar uma abordagem para gerenciar dados confidenciais.

Em uma organização, foram elencadas as seguintes necessidades:

I identificar os data stewards como parte da governança de dados e do planejamento da gestão dos dados;

II implementar a gestão de qualidade de dados e a gestão de arquitetura de dados;

III gerenciar fatores ambientais tais como pessoas e tecnologias afetas à governança de dados.

A partir da situação hipotética apresentada, julgue o item a seguir, relativos à governança de dados.

A implementação da gestão da necessidade III deve incluir a cultura organizacional e excluir os processos, uma vez que estes últimos não são abrangidos pelo DMBOK.

Em uma organização, foram elencadas as seguintes necessidades:

I identificar os data stewards como parte da governança de dados e do planejamento da gestão dos dados;

II implementar a gestão de qualidade de dados e a gestão de arquitetura de dados;

III gerenciar fatores ambientais tais como pessoas e tecnologias afetas à governança de dados.

A partir da situação hipotética apresentada, julgue o item a seguir, relativos à governança de dados.

Atender a necessidade I é importante, pois os data stewards são responsáveis, dentro da área de negócios, pelo controle e uso dos dados, assim como pela gestão dos metadados, que são elementos que ajudam a entender os objetos, a sua composição e seu relacionamento.

Em uma organização, foram elencadas as seguintes necessidades:

I identificar os data stewards como parte da governança de dados e do planejamento da gestão dos dados;

II implementar a gestão de qualidade de dados e a gestão de arquitetura de dados;

III gerenciar fatores ambientais tais como pessoas e tecnologias afetas à governança de dados.

A partir da situação hipotética apresentada, julgue o item a seguir, relativos à governança de dados.

A necessidade II descreve duas áreas de conhecimento do DMBOK que, uma vez implementadas, ajudam a organização a entender as necessidades de informações da empresa, assim como a avaliar a adequação dos dados ao seu uso pretendido.

No que se refere a autenticação e riscos de segurança, julgue o item a seguir.

Os tokens de autenticação, que podem ser dispositivos físicos ou podem existir em software, geram códigos vinculados a determinado dispositivo, usuário ou conta, que podem ser usados uma vez como parte de um processo de autenticação em um intervalo de tempo.

No que se refere a autenticação e riscos de segurança, julgue o item a seguir.

Quanto aos riscos de segurança derivados da exposição de dados sensíveis contidos na lista OWASP Top 10, é recomendável que o tráfego de dados confidenciais seja criptografado e que o seu armazenamento interno seja feito sem criptografia, de modo a viabilizar as funções de auditoria dos sistemas.

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.

Segundo a NBR ISO/IEC 27001, as informações documentadas como evidências dos programas de auditoria interna devem ser destruídas após a finalização dos programas, desde que os resultados tenham sido aceitos pelas partes de interesse e homologados pelo conselho gestor da organização.

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.

De acordo com a NBR ISO/IEC 27002, a política de senhas da organização deve permitir o envio de senhas de acesso em texto claro, por correio eletrônico, quando se tratar de senhas temporárias com prazo de validade definido.

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.

A contratação de seguros contra sinistros digitais é uma medida de transferência de riscos relacionados a possíveis impactos potencialmente causados por vulnerabilidades e ameaças à segurança da informação organizacional.

A respeito da linguagem de programação Python, julgue o item a seguir.

As tuplas, embora sejam semelhantes às listas, estão limitadas a, no máximo, cinco níveis.