Questões de Concurso Público CNMP 2023 para Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas

Em relação a qualidade de software e análise estática de código-fonte, julgue o item subsequente.  
Uma questão levantada pela ferramenta SonarQube pode ser classificada como wont fix se essa questão resultar de uma avaliação equivocada feita pela ferramenta.

Em relação a qualidade de software e análise estática de código-fonte, julgue o item subsequente.  
A adoção de um processo de desenvolvimento de software de qualidade garante a qualidade do produto de software desenvolvido.  

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.  

As quatro dimensões do ITIL v4 estão agregadas por um elo central chamado valor, que se refere à entrega de valor dos produtos e serviços ao cliente. 

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.  

O ITIL v4, apesar de sua prática geral voltada à gestão de serviços, carece de abordagens referentes a tecnologias emergentes, como computação em nuvem, aprendizagem por máquinas e blockchain. 

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.  

Entre os princípios de um sistema de governança indicado pelo COBIT, destaca-se a fusão da governança com a gestão na organização. 

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.  

De acordo com os princípios que, conforme o COBIT, norteiam a sua construção, uma estrutura de governança deve basear-se em um modelo conceitual, alinhado aos principais padrões, devendo, ainda, ser aberta e flexível.

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.  

Segundo a NBR ISO/IEC n.º 38500:2015, responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano são os princípios da governança de TI. 

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.  

O domínio BAI (build, acquire, and implemente) do COBIT tem como objetivo implementar a prestação de suporte aos serviços de TI e da segurança. 

Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK. 

Aprimoramento contínuo, transferência de conhecimento e gerenciamento de mudanças é uma das principais capacidades de um escritório de gerenciamento de projetos, conforme o guia em apreço.

Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK. 

Na 7.ª edição do guia PMBOK, atividades e resultados são as novas formas de se referir aos processos e saídas. 

Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK. 

Entre os modelos que representam um processo na 7.ª edição do PMBOK, destacam-se os modelos de comunicação, motivação e mudança.

Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK. 

Analisar os riscos é uma atividade contida no domínio de desempenho da medição.

Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK. 

A composição e a estrutura da equipe do projeto fazem parte do domínio de desempenho das partes interessadas. 

Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK. 

Criar um ambiente colaborativo para as equipes de projeto é um dos princípios do gerenciamento de projetos.

Com base no MPS.BR, julgue o seguinte item. 

O modelo MPS para serviços (MPS-SV) complementa o MPS para software (MPS-SW) e é indicado para a avaliação da conformidade da organização com relação às melhores práticas do desenvolvimento de software. 

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação. 

Ao constatar a ocorrência de não conformidades, a organização deve adotar a ação corretiva de retenção de informação documentada como evidência da responsabilização pessoal dos envolvidos e do trâmite disciplinar correcional. 

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.  

Para o registro de todos os acessos físicos aos ambientes da organização são convenientes a manutenção e o monitoramento seguros de trilha de auditoria eletrônica ou de livro de registro físico.

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação. 

O tempo máximo de duração de acordos de confidencialidade e de não divulgação está limitado ao tempo de existência da relação entre as partes, não sendo, portanto, admitidas situações em que a confidencialidade se mantenha indefinidamente.

A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.  

Mesmo que a organização atribua a um gestor a responsabilidade global por desenvolver e implementar a segurança da informação, é relevante que a responsabilidade por pesquisar e implementar os controles permaneça com os gestores individuais dos ativos.

A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.   

A identificação dos requisitos de segurança da informação e integração dos processos associados deve ocorrer nos estágios finais dos projetos de desenvolvimento dos sistemas de informação.