Questões de Concurso Comentadas para copeve-ufal

João trabalha numa organização que está em negociação para fechar contrato com uma empresa prestadora de serviço de vigilância eletrônica, a qual apresentou o certificado ISO 27001:2013 conquistado recentemente. Com base nessas informações, já é possível que João possa garantir a qualidade na gestão da segurança da informação no serviço que se pretende contratar?  

Para realizar o gerenciamento de redes de computadores, o gerente deve executar diferentes tarefas com o objetivo de monitorar e controlar aspectos relacionados aos softwares e hardwares. Dadas as características dos protocolos adotados para o gerenciamento de redes,

I. O SNMP opera na camada de enlace de dados, ou seja, na interface de rede.
II. O SNMPv2 especifica três unidades básicas de dados (PDUs): GET, SET e REQUEST.
III. O SNMPv3 possibilita a configuração de agentes que oferecem diferentes níveis de acesso a diferentes gerentes.

verifica-se que está(ão) correta(s) apenas

A norma internacional ISO/IEC 38500:2015 estabelece um framework para a governança corporativa de Tecnologia da Informação (TI). Dentre suas definições, a norma estabelece alguns princípios de boa governança de TI, a fim de favorecer e orientar as tomadas de decisões. Em uma reunião da diretoria, um dos gestores utilizou um desses princípios para justificar sua decisão contrária à realização de grandes cortes salariais e da jornada de trabalho da equipe de TI. O mesmo gestor sugeriu que a empresa priorizasse outras maneiras de cortar custos, tais como a implantação de Home Office sem redução salarial. Segundo o gestor, esse seria um sinal de respeito aos colaboradores da empresa e que poderia aumentar a produtividade e o engajamento deles no processo de governança de TI. Diante disso, o princípio da ISO/IEC 38500 que norteou a decisão do gestor foi o

O framework ITIL apresenta um conjunto de processos e boas práticas de gestão de serviços de TI com foco no cliente. Além de ter se tornado uma referência internacional, o ITIL vem acompanhando as evoluções do mercado e recebendo atualizações. A atualização mais recente, para a versão 4 (v4), foi publicada no início de 2019. Sobre as alterações realizadas da v3 para a v4, é correto afirmar:

O MPS.BR é um programa para melhoria de processo do software brasileiro. Tal programa classifica as empresas de acordo com a maturidade de seus processos, estratificando a maturidade em sete níveis, que vão do A (mais maduro) ao G (menos maduro). Ao ser avaliada, foi constatado que os processos implementados por uma empresa de desenvolvimento de software atende completamente os seguintes Atributos de Processos (AP): “o processo é executado” (AP 1.1), “a execução do processo é gerenciada” (AP 2.1), “os produtos de trabalho do processo são gerenciados” (AP 2.2), “o processo é definido” (AP 3.1), “o processo está implementado” (AP 3.2), “o processo é objeto de análise quantitativa” (AP 4.1) e “o processo é controlado quantitativamente” (AP 4.2). Além disso, constatou-se que nenhum outro processo da empresa atende os demais Atributos de Processos.
Dado o contexto apresentado sobre a realidade da empresa, qual o seu nível de maturidade, de acordo com o modelo MPS.BR?