Questões de Concurso Comentadas para tcm-go

Certo tipo de ataque a aplicações web força a vítima, que possui uma sessão ativa em um navegador, a enviar uma requisição HTTP forjada, incluindo o cookie da sessão da vítima e qualquer outra informação de autenticação incluída na sessão, à uma aplicação web vulnerável. Esta falha permite ao atacante forçar o navegador da vítima a criar requisições que a aplicação vulnerável aceita como requisições legítimas realizadas pela vítima.

A prevenção contra este tipo de ataque, geralmente, requer a inclusão de um

Um desenvolvedor está criando um formulário em uma página web e deseja utilizar um novo elemento de formulário adicionado na versão 5 da linguagem HTML, que especifica uma lista drop-down de opções pré-definidas para um elemento < input >. O elemento que este desenvolvedor deve utilizar é o

Um Analista de Controle Externo da área de TI do TCM/GO está trabalhando em uma aplicação web utilizando a plataforma Java EE. Ciente que os componentes desta aplicação, para serem processados no servidor de aplicações, terão que ser implantados (deployed) em contêineres apropriados, ele esclareceu à equipe de desenvolvimento que servlets, JavaServer Pages, páginas HTML e Java Beans serão implantados e processados no contêiner A. Além disso, alguns componentes serão implantados e processados no contêiner B, destinado a prover a infraestrutura necessária para a execução de componentes de negócio distribuídos que estendem as funcionalidades de um servidor, permitindo encapsular lógica de negócio e dados específicos de uma aplicação.

Os contêineres A e B são conhecidos, respectivamente, como

Considere que o TCM/GO decidiu adquirir certificados digitais ICP-BRASIL do tipo A3 para que seus servidores possam acessar os sistemas, informações e serviços no ambiente informatizado. Neste tipo de certificado os dados são gerados, armazenados e processados

Um Auditor de Controle Externo da área de TI do TCM/GO verificou que uma aplicação utiliza a seguinte chamada SQL:

String query = "SELECT * FROM accounts WHERE custID='" + request.getParameter("id") + "'";

Esta mesma aplicação utiliza um framework de persistência que faz a seguinte chamada em um formato SQL adaptado:

Query HQLQuery = session.createQuery("FROM accounts WHERE custID='" + request.getParameter("id") + "'");

Esta aplicação está vulnerável a ataques de

E-mail spoofing é uma técnica que pode ser utilizada para propagação de códigos maliciosos, envio de spam e golpes de phishing. Esta técnica consiste em

A seção Gestão de Incidentes de Segurança da Informação da Norma ABNT NBR ISO/IEC 27002:2005 tem como objetivo apresentar recomendações para

A Norma ABNT NBR ISO/IEC 27002:2005 contém 11 seções de controles de segurança da informação que, juntas, totalizam 39 categorias principais de segurança. Cada seção contém um número de categorias principais de segurança da informação e cada categoria principal de segurança da informação contém

No Modelo de Referência MPS para software (MR-MPS-SW), o nível de maturidade composto pelos processos dos níveis anteriores, mas que não possui processos específicos nem que sofreram evolução, é o Nível

Os Tribunais elaboram seus Planejamentos Estratégicos de Tecnologia da Informação - PETIs como o primeiro desdobramento dos planejamentos estratégicos institucionais, o que demonstra o reconhecimento de que a tecnologia é um dos meios capazes de contribuir fortemente para a melhoria dos serviços prestados pelos Tribunais brasileiros. Estes PETIs devem

Uma área de processo é um conjunto de práticas relacionadas a uma área que, quando implementadas, satisfazem a um conjunto de metas consideradas importantes para realizar melhorias significativas naquela área. O modelo CMMI-DEV versão 1.2 é composto por 22 áreas de processo organizadas nas categorias Gestão de Processo, Gestão de Projeto, Engenharia e Suporte. As áreas de processo da categoria Gestão de Projeto tratam das atividades de gestão relacionadas a planejamento, monitoramento e controle de projeto. Dentre as áreas de processo de Gestão de Projeto estão Planejamento de Projeto, Monitoramento e Controle de Projeto, Gestão Quantitativa de Projeto,

O Auditor de Controle Externo do TCM/GO da Área de TI decidiu utilizar a representação contínua do CMMI-DEV versão 1.2 para a melhoria dos processos de desenvolvimento e manutenção de produtos e serviços do Tribunal. Para justificar sua decisão, elencou um conjunto de características das formas de representação do CMMI-DEV:

I. Se os processos da organização que precisam ser melhorados são conhecidos e se as dependências entre as áreas de processo descritas no CMMI são bem compreendidas, esta forma de representação é uma boa escolha para essa organização.

II. Esta forma de representação prescreve uma ordem de implementação das áreas de processo de acordo com níveis de maturidade, definindo um caminho de melhoria para a organização, do nível “inicial” ao nível “em otimização”.

III. Esta forma de representação permite livre escolha da sequência de melhorias, de forma a melhor satisfazer aos objetivos estratégicos e mitigar as áreas de risco da organização.

IV. Se não se sabe por onde começar e quais processos escolher para serem melhorados, esta forma de representação é uma boa opção, pois fornece um conjunto específico de processos para melhorar em cada etapa.

Dentre as características elencadas, referem-se à representação contínua APENAS os itens

O Auditor de Controle Externo do TCM/GO que atua na área de Tecnologia da Informação está utilizando o Cobit 4.1 como modelo de controle para governança de TI. Certo dia se deparou com as seguintes questões de gerenciamento:

1. Os novos projetos fornecerão soluções que atendam às necessidades de negócio do TCM/GO?
2. Os novos projetos serão entregues no tempo e orçamento previstos?
3. Os novos sistemas ocorrerão apropriadamente quando implementados?
4. As alterações ocorrerão sem afetar as operações de negócio atuais?

Sabendo que o CobiT define as atividades de TI em um modelo de processos genéricos com domínios que mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento, o Auditor de Controle Externo relacionou corretamente estas questões ao domínio

Segundo a ITIL v3 atualizada em 2011, no processo de Gerenciamento de Portfólio de Serviço da Estratégia de Serviço, os serviços aprovados, liberados e disponíveis para serem contratados ficam no

De acordo com a ITIL v3, a Matriz de Atribuição de Responsabilidades (RACI) é um modelo usado para ajudar a definir papéis e responsabilidades de cada indivíduo frente às atividades de um processo. Em uma matriz RACI

Segundo o Guia PMBoK 4a edição, para se estimar a duração das atividades de um projeto de software pode-se utilizar uma técnica que considera as incertezas das estimativas e os riscos. Esta técnica usa três estimativas para definir uma faixa aproximada para a duração de uma atividade: tempo mais provável (t_M), tempo otimista (t_O) e tempo pessimista (t_P). Trata-se da Técnica de

Com relação às atribuições de um Gerente de Projetos e de um escritório de projetos, considere:

I. O Gerente de Projetos concentra-se nos objetivos especificados do projeto, enquanto o escritório de projetos gerencia as principais mudanças do escopo do programa que podem ser vistas como possíveis oportunidades para melhor alcançar os objetivos de negócios.

II. O Gerente de Projetos tem como função principal dar suporte ao escritório de projetos por meio do gerenciamento de recursos compartilhados entre todos os projetos, enquanto o escritório de projetos atua no treinamento e supervisão da equipe do projeto, incluindo o gerente.

III. O Gerente de Projetos controla os recursos atribuídos ao projeto para atender da melhor forma possível aos objetivos do projeto, enquanto o escritório de projetos otimiza o uso dos recursos organizacionais compartilhados entre todos os projetos.

IV. O Gerente de Projetos gerencia as restrições (escopo, cronograma, custo, qualidade etc.) dos projetos individuais, enquanto o escritório de projetos gerencia as metodologias, padrões, o risco/oportunidade global e as interdependências entre os projetos no nível da empresa.

Segundo o Guia PMBoK 4a edição, as diferenças entre o papel do gerente de projetos e de um escritório de projetos incluem o que consta APENAS em

Os portlets podem ser considerados aplicações web agrupáveis em páginas de portais que compõem o núcleo dos serviços destes portais. Podem ser distribuídos em vários formatos, mas o mais comum é em arquivos WAR, que normalmente contêm

Em um documento Really Simple Syndication - RSS escrito no formato XML o elemento é usado para descrever o feed RSS e possui três elementos filhos obrigatórios que são:

A terceirização pode fazer parte das políticas relativas ao alinhamento estratégico entre a área de TI e negócios. Para a terceirização a análise financeira é importante, pois as soluções técnicas (interna e externa) são semelhantes. O fator crítico de sucesso é o gerenciamento. Considerando que as soluções interna e externa (terceirizada) adotam um único critério, como 24 × 7 × 365, em relação ao custo do gerenciamento da disponibilidade da infraestrutura de TI, a solução terceirizada oferece