Questões de Concurso Público CGM de João Pessoa - PB 2018 para Auditor Municipal de Controle Interno - Desenvolvimento de Sistemas

Acerca de integridade, disponibilidade e confidencialidade em segurança da informação, julgue o item a seguir.

A confidencialidade determina que uma informação seja criptografada com cifra assimétrica.

Acerca de integridade, disponibilidade e confidencialidade em segurança da informação, julgue o item a seguir.

A integridade, propriedade da segurança da informação, garante que uma informação ou um dado não seja alterado por pessoa ou processo não autorizado.

Julgue o seguinte item, a respeito de criptografia e assinatura digital, utilizadas para dar determinadas garantias de segurança da informação.

Na criptografia assimétrica, a chave pública usada no processo de criptografar a mensagem é também a chave que permite a fatoração da chave privada para fins de verificação de integridade.

Julgue o seguinte item, a respeito de criptografia e assinatura digital, utilizadas para dar determinadas garantias de segurança da informação.

Na criptografia simétrica, é comum o uso de duas chaves distintas: uma delas serve para a proteção de bloco; a outra, para a geração do fluxo do criptograma.

Julgue o seguinte item, a respeito de criptografia e assinatura digital, utilizadas para dar determinadas garantias de segurança da informação.

A assinatura digital utiliza funções resumo (message digest) de uma via.

Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.

As organizações devem estabelecer os objetivos de segurança da informação de forma independente de sua política de segurança da informação.

Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.

A organização deve determinar e prover recursos necessários a estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão de segurança da informação (SGSI).

Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.

A referida norma prevê que as organizações estabeleçam e mantenham critérios de riscos de segurança da informação que incluam os critérios de aceitação do risco.

Considerando a figura precedente, que ilustra os diferentes níveis do MPS/BR, julgue o item subsecutivo.

No nível C (definido), não ocorre gerenciamento de riscos.

Considerando a figura precedente, que ilustra os diferentes níveis do MPS/BR, julgue o item subsecutivo.

No nível E (parcialmente definido), estão introduzidos os controles de medição, a gerência de configuração, os conceitos sobre aquisição e a garantia da qualidade.

Considerando a figura precedente, que ilustra os diferentes níveis do MPS/BR, julgue o item subsecutivo.

O MPS/BR prevê que exista, no nível A (em otimização), preocupação com questões como inovação e análise de causas relacionadas à maturidade de processo de software.

A respeito do Scrum, julgue o item a seguir.

Uma das características do time de desenvolvimento é a auto-organização; ao se auto-organizar, o time de desenvolvimento determina a melhor maneira de realizar o trabalho para atingir a meta estabelecida pelo product owner.

A respeito do Scrum, julgue o item a seguir.

De maneira geral, o Scrum possui uma ou mais equipes, sendo cada uma composta basicamente de três papéis: o product owner, o scrum master e o time de desenvolvimento.

A respeito do Scrum, julgue o item a seguir.

O scrum master é o ponto central que detém poderes de liderança sobre o produto.

Em relação à análise de pontos de função (APF), julgue o próximo item.

De maneira geral, a APF fornece ao analista uma medida objetiva e comparativa que auxilia na avaliação, no planejamento, na gestão e no controle da produção de software.

Em relação à análise de pontos de função (APF), julgue o próximo item.

A APF visa medir a funcionalidade de um software solicitada pelo usuário. Essa medição ocorre antes mesmo do desenvolvimento do software, de forma a estimar o seu tamanho e o seu custo.

Em relação à análise de pontos de função (APF), julgue o próximo item.

A APF é capaz de medir projetos de desenvolvimento e manutenção de software, com a restrição de ser dependente da tecnologia de implementação.

Acerca de padrões de projeto, JSE e JME, julgue o item a seguir.

A JSE é bastante utilizada no desenvolvimento web, especialmente em aplicações que utilizam HTTP; a JEE, por sua vez, é voltada para a criação de interface desktop com o uso de Swing e similares.

Acerca de padrões de projeto, JSE e JME, julgue o item a seguir.

A JME oferece um ambiente robusto e flexível para aplicativos executados em dispositivos móveis e integrados cuja capacidade de memória, de vídeo e de processamento são limitados, tais como set-top boxes e reprodutores de discos blu-ray.

Acerca de padrões de projeto, JSE e JME, julgue o item a seguir.

Considere que determinado sistema tenha apresentado problemas de uso excessivo de recursos de armazenamento na criação de múltiplas instâncias de objetos. Nesse caso, o padrão Adapter é mais apropriado que o padrão Flyweight para se resolver o problema.