Julgue o item a seguir, a respeito de governança de TI.

No Guia PMBOK v7, o caminho crítico de um projeto é definido como a sequência de atividades que apresenta a maior folga total e permite ao gerente de projetos atrasar essas tarefas sem comprometer a data de entrega final do cronograma.

Julgue o item a seguir, a respeito de governança de TI.

No modelo de gestão estratégica BSC (Balanced Scorecard), a perspectiva financeira é a única que deve conter indicadores de desempenho (KPI), ao passo que as perspectivas de clientes, processos internos e aprendizado e crescimento servem apenas como descrições qualitativas do ambiente organizacional, sem necessidade de métricas quantificáveis.

Julgue o item a seguir, a respeito de governança de TI.

Diferentemente do Scrum, que utiliza iterações de tempo fixo chamadas Sprints, o método Kanban foca na visualização do fluxo de trabalho e na limitação do trabalho em progresso (work in progress) para evitar sobrecarga na equipe e identificar gargalos no processo de entrega de serviços de tecnologia.

Julgue o item a seguir, a respeito de governança de TI.

No âmbito da convergência normativa para a resiliência cibernética, a ISO/IEC 27001 estabelece a obrigatoriedade de controles de continuidade, os quais são detalhados na ISO/IEC 27002 como diretrizes de implementação (como o controle de prontidão da TIC); entretanto, ao alinhar essas normas ao NIST CSF e à ISO 22301, a determinação do ponto de recuperação objetivo (RPO) é definida tecnicamente como o tempo máximo necessário para a restauração da capacidade operacional total de um serviço após a declaração de uma crise, diferenciando-se do tempo de recuperação objetivo (RTO), que foca exclusivamente a integridade dos dados replicados.

Julgue o item a seguir, a respeito de governança de TI.

Segundo o princípio do sistema de governança dinâmico, na implementação do COBIT 2019 sob a ótica da ISO/IEC 38500, o design da governança deve ser reavaliado sempre que houver mudanças nos fatores de design da organização, conectando-se à responsabilidade de monitoramento da direção prevista na norma ISO para garantir que a TI responda às novas necessidades de negócio.

Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir.

Por definição, um IPS deve ser posicionado fora do caminho do tráfego a ser analisado.

Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir.

Um HIPS (host-based intrusion prevention system) atua diretamente no host, seja no sistema operacional ou na aplicação que está monitorando, bem como faz verificações de chamadas de sistema, processos e memória, procurando por ataques conhecidos em sua base de assinatura.

No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir.

Para a assinatura digital funcionar corretamente, o fluxo técnico clássico pressupõe que se deve aplicar uma função hash criptográfica sobre o conteúdo a ser assinado com a chave privada do signatário, e o verificador deve recalcular o hash e verificar a assinatura usando a chave pública do signatário.

No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir.

Um certificado digital válido garante que a chave privada correspondente nunca foi comprometida.

Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.

Como consequência de exploração de falhas de SQL Injection em aplicações vulneráveis, tem-se situações que resultam em bypass de autenticação e execução remota de comandos.