Julgue o item subsecutivo, relativo a componentes e processos do modelo ITIL v3.

O gerenciamento de configuração e de ativo de serviço pertencente à transição de serviço da ITIL consiste no processo responsável por garantir que os ativos requeridos para a entrega de serviços sejam devidamente controlados, incluindo, para este fim, detalhes sobre relacionamentos entre os ativos e informações sobre como os ativos foram configurados.

Julgue o item subsequente de acordo com a Instrução Normativa n.º 4/2014 do MPOG/SLTI.

A contratação de serviços de TI pela métrica homem-hora é permitida mediante justificativa.

Julgue o item subsequente de acordo com a Instrução Normativa n.º 4/2014 do MPOG/SLTI.

Se um usuário final identificar, após a entrega, problemas com o produto adquirido, ele deverá notificar o fornecedor para que este solucione o problema, desde que o produto esteja dentro do prazo de garantia previamente acordado na contratação.

A respeito de sistemas de becape e restauração, julgue o próximo item.

O becape do tipo incremental provê o uso mais eficiente do espaço de armazenamento, uma vez que não gera cópias duplicadas de arquivos, porém suas restaurações são mais lentas e mais complexas em comparação aos processos dos becapes full e diferencial.

Julgue o item subsequente, a respeito de segurança da informação.

Uma política de classificação de informações define as regras de uso dos recursos e ativos associados ao processamento da informação, incluindo-se as ferramentas de comunicação e sistemas de informação, os direitos e as responsabilidades dos usuários e as situações que são consideradas abusivas.

Julgue o item subsequente, a respeito de segurança da informação.

Um sistema de gestão da segurança da informação, por ser essencialmente reativo e voltado a lidar com situações concretas no âmbito gerencial da organização, não prevê opções que viabilizem a prevenção de incidentes de segurança da informação.

Julgue o item subsequente, a respeito de segurança da informação.

O modelo de gestão e as características do negócio de uma organização não devem ser considerados na elaboração das políticas de segurança da informação, uma vez que os recursos afetados por essas políticas estão relacionados à área de TI.

Julgue o item a seguir, relativo à criptografia.

Os algoritmos de criptografia de chave pública devem ser computacionalmente fáceis, a fim de que o receptor de uma mensagem cifrada com uma chave pública a decriptografe utilizando sua chave privada para recuperar a mensagem original.

Julgue o item seguinte, a respeito da Infraestrutura de Chaves Públicas brasileira (ICP Brasil).

O Brasil adota o modelo de ICP de certificação com raízes múltiplas e hierárquicas, no qual o ITI desempenha tanto o papel de credenciar e descredenciar os demais atores participantes da cadeia quanto o de supervisionar e auditar os processos.

À luz das normas ISO/IEC 27001 e 27002, julgue o item, relativo à segurança da informação.

Ao elaborar, manter, melhorar e implantar um sistema de gestão de segurança da informação, a organização deve considerar as características técnicas de seu negócio, e o SGSI (sistema de gestão de segurança da informação) deve ser documentado dentro do contexto de suas atividades operacionais, sem, contudo, envolver a direção da organização.