Assinale a opção que apresenta uma recomendação da norma ISO/IEC 27002 no que se refere aos métodos de implementação de controle de segurança da informação no gerenciamento de projetos.

De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança da Informação (SGSI), a empresa deve

Segundo a NBR ISO/IEC 27005, a identificação de controles existentes, de ameaças e de vulnerabilidades é atividade constante do processo de gestão de riscos denominada

Segundo a NBR ISO/IEC 27005, modificar, reter, evitar ou compartilhar riscos são opções potenciais para adoção da atividade do processo de gestão de riscos denominada

No processo de gestão de riscos da segurança da informação, segundo a NBR ISO/IEC 27005, identificação, análise e avaliação de riscos são atividades relativas

A gestão de riscos é um conjunto de atividades coordenadas para permitir que a organização se prepare para lidar com os riscos, de forma sistemática e customizada, conforme cada situação. No caso da NBR ISO/IEC 27005, a gestão de riscos é necessária para a eficácia

Assinale a opção que apresenta a fórmula correta de cálculo de pontos de função (PF) utilizada em projetos de migração de dados, segundo o roteiro de métricas de software do SISP.

A capacidade de um produto de software de manter um nível de desempenho segundo condições específicas de uso, medida por meio de atributos de qualidade, como capacidade de tolerância a falhas, maturidade e recuperabilidade, é conhecida como

Determinada atividade do processo de engenharia de requisitos tem por objetivo definir o domínio do problema e as funções, características e restrições do software; nela, em particular, são descritos cenários de como os usuários vão interagir com o sistema. Essa atividade é denominada

No BABOK, a definição e a determinação dos processos de análise de negócios e das métricas que serão utilizadas para avaliar o progresso do trabalho realizado são descritas na área de conhecimento denominada