No que se refere ao COBIT versão 5, julgue o item seguinte.

O nível de capacidade 3 — processo estabelecido — abrange os processos que operam dentro de limites definidos para atingir os resultados esperados.

No que se refere ao COBIT versão 5, julgue o item seguinte.

O suporte para o sucesso da governança e do gerenciamento de TI pressupõe importantes habilitadores, como as estruturas organizacionais, a cultura, a ética e o comportamento dos envolvidos.

Julgue o item subsequente à luz da norma ISO 38500.

De acordo com o princípio da conformidade, a TI deve ser adequada ao propósito de apoiar a organização, pois é a área que fornece serviços, níveis de serviços e qualidade de serviços necessários para atender aos requisitos atuais e futuros de negócio.

Acerca de gestão de riscos, julgue o próximo item.

O processo de gestão de riscos de segurança da informação pode ser aplicado em todos os segmentos da organização: departamento, serviço, sistema de informações e até controles já existentes.

A respeito de mecanismos de segurança da informação, julgue o item a seguir.

O AES (advanced encryption standard) é um algoritmo de criptografia de chave simétrica que criptografa e descriptografa dados por meio de uma chave criptografada e de blocos, cujos tamanhos são de 128, 192 ou 256 bits.

A respeito de mecanismos de segurança da informação, julgue o item a seguir.

Uma autoridade registradora (AR), subordinada à hierarquia da ICP-Brasil, é responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais, bem como por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado digital.

Com relação à integridade e à autenticidade da informação, julgue o item abaixo.

A integridade garante que a informação provenha da fonte anunciada e que não seja alvo de alterações ao longo de um processo, ao passo que a autenticidade garante que a informação manipulada mantenha todas as características originais criadas pelo dono da informação.

Com relação à gestão de risco e de plano de continuidade de negócio, julgue o item seguinte.

A prática de contratação de seguro para equipamentos de alto custo de TIC, tais como servidores de alto desempenho e sistemas de armazenamento em escala, caracteriza transferência de risco.

Com relação à gestão de risco e de plano de continuidade de negócio, julgue o item seguinte.

A implementação de gestão de risco deverá resultar na identificação, no tratamento, no acompanhamento e na extinção total do risco.

Com relação à gestão de risco e de plano de continuidade de negócio, julgue o item seguinte.

A diferença básica entre análise de impacto no negócio (AIN) e avaliação de risco está no uso da probabilidade. Em ambos os casos, analisa-se o impacto; na avaliação de risco, mensura-se a probabilidade; na AIN, mensura-se o tempo máximo de parada dos processos críticos.