Na ITIL v3, o Gerenciamento da disponibilidade, o Gerenciamento do catálogo de serviços, o Gerenciamento de fornecedor, o Gerenciamento da capacidade e o Gerenciamento de nível de serviço são cinco, dentre os sete processos cobertos na fase do ciclo de vida de:

Os vários elementos do modelo CobiT 4.1 podem ser mapeados com as áreas de foco de governança de TI. Por exemplo: no Alinhamento Estratégico, os Objetivos e as Métricas são mapeados como Ferramenta Primária (P); na Entrega de Valor, as Práticas são mapeadas como Ferramenta Secundária (S); no Gerenciamento de Risco, as Métricas, as Práticas e os Modelos de Maturidade são mapeados, respectivamente, como S, P e S. No Gerenciamento de Recursos, as Métricas, as Práticas e os Modelos de Maturidade são mapeados, respectivamente, como:

No CobiT 4.1, NÃO se trata de um Objetivo de Controle Detalhado do processo Definir um Plano Estratégico de TI:

Na ITIL v3 ...... é um acordo realizado entre um provedor de serviço de TI e um cliente, que documenta metas de nível de serviço e especifica as responsabilidades do provedor de serviço de TI e do cliente.

A lacuna é corretamente preenchida por

Considere a definição:

Processo responsável por garantir que a capacidade de um serviço de TI e da infraestrutura de TI são capazes de entregar as Metas de Nível de Serviço acordadas a um custo efetivo em prazos adequados. Ele considera todos os recursos necessários para entregar um serviço de TI e faz planejamento de curto, médio e longo prazo conforme os requisitos de negócio. Na ITIL v3, trata- se de

A Receita Federal divulgou a seguinte informação em seu portal:

Já estão disponíveis para consulta os extratos das declarações do Imposto de Renda Pessoa Física 2013 para a grande maioria dos contribuintes. Com o extrato é possível verificar o status da declaração: se ela foi aceita e processada ou se permanece em análise. As informações estão disponíveis no Portal e-CAC, no site da Receita Federal do Brasil (RFB), que pode ser acessado de forma simples e segura por meio do certificado digital do contribuinte. O interessado na obtenção de um certificado digital e-CPF ou e-CNPJ deverá escolher uma das Autoridades Certificadoras Habilitadas ou acessar diretamente a página da Autoridade Certificadora da RFB, na Internet, para o preenchimento e envio da solicitação de certificado e-CPF ou e-CNPJ.

Considerando esta informação e os conceitos associados, pode-se afirmar que:

Em relação aos tipos de malware mencionados abaixo, é correto afirmar:

Fazendo uma analogia com documentos do mundo real, seria o similar eletrônico do RG, enquanto , seria o equivalente ao carimbo acompanhado de selo que os cartórios brasileiros utilizam para reconhecer firma em documentos. Juntos, esses dois elementos, aliados à , garantem a autenticidade, a integridade, o não repúdio à transação e a confidencialidade da informação. Ou seja, as partes são mesmo quem dizem ser e a transação on- line é legítima, autêntica, segura e não sofreu alterações ao longo do caminho.

Preenchem, correta e respectivamente, as lacunas:

A Norma NBR ISO/IEC 27001:2006, na seção que trata do estabelecimento e gerenciamento do SGSI, orienta que a orga- nização deve definir uma política do SGSI nos termos das características do negócio, sua localização, ativos e tecnologia que observe as características listadas abaixo, EXCETO:

A Norma NBR ISO/IEC 27002:2005, na seção que trata da classificação da informação, recomenda que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. Em relação às diretrizes para a implementação desta classificação, está de acordo com esta Norma afirmar que convém que: