Questões de Concurso Comentadas para analista - desenvolvimento de sistemas

De acordo com as disposições constitucionais e com o entendimento do STF acerca da organização político-administrativa do Estado, do Poder Legislativo e das atribuições do presidente da República, julgue o próximo item.  

As comissões parlamentares de inquérito possuem permissão para encaminhar suas conclusões, inclusive documentos que possibilitem a instauração de inquérito policial em face de pessoas envolvidas nos fatos apurados, a quaisquer órgãos públicos. 

De acordo com a Lei n.º 14.133/2021 e suas alterações, julgue o item subsequente. 

O contrato que previr a operação continuada de sistemas estruturantes de tecnologia da informação poderá ter a vigência máxima de 10 anos. 

De acordo com a Lei n.º 14.133/2021 e suas alterações, julgue o item subsequente. 

O pregão consiste na modalidade de licitação obrigatória para aquisição de bens e serviços comuns, devendo ser necessariamente adotado o critério de julgamento do menor preço. 

    Em contrato assinado junto ao Conselho Nacional do Ministério Público (CNMP), baseado em termo de referência desenvolvido pela equipe de contratação, constam as seguintes cláusulas. 

I O pagamento do item 1 do objeto — licença perpétua do sistema — se dará da seguinte forma: 50% após o termo de aceite provisório e os demais 50% após o aceite definitivo da entrega das licenças mediante a emissão da nota fiscal pela contratada.

II O pagamento do item 2 do objeto — suporte técnico e manutenção mensal — se dará mensalmente, e se iniciará ao final do primeiro mês de manutenção prestada, durante o período de garantia de 12 meses a contar da data do termo de recebimento do definitivo do item 1 do objeto.

III Em relação ao valor da nota fiscal, a contratante fará as retenções devidas ao INSS e as dos impostos e contribuições previstas na instrução normativa SRF n.º 1234, de 11/01/2012.

V Será aplicada multa de 2% sobre o valor mensal do contrato, a cada ocorrência em que a contratada por motivo de negligência, imprudência ou imperícia na execução das atividades contratuais, causar qualquer dano físico ou lógico aos equipamentos da CNMP.

Considerando essa situação hipotética, julgue o item a seguir.

No caso de descumprimento da cláusula III, caberá ao gestor do contrato o encaminhamento de indicação de sanções para a área administrativa. 

    Em contrato assinado junto ao Conselho Nacional do Ministério Público (CNMP), baseado em termo de referência desenvolvido pela equipe de contratação, constam as seguintes cláusulas. 

I O pagamento do item 1 do objeto — licença perpétua do sistema — se dará da seguinte forma: 50% após o termo de aceite provisório e os demais 50% após o aceite definitivo da entrega das licenças mediante a emissão da nota fiscal pela contratada.

II O pagamento do item 2 do objeto — suporte técnico e manutenção mensal — se dará mensalmente, e se iniciará ao final do primeiro mês de manutenção prestada, durante o período de garantia de 12 meses a contar da data do termo de recebimento do definitivo do item 1 do objeto.

III Em relação ao valor da nota fiscal, a contratante fará as retenções devidas ao INSS e as dos impostos e contribuições previstas na instrução normativa SRF n.º 1234, de 11/01/2012.

V Será aplicada multa de 2% sobre o valor mensal do contrato, a cada ocorrência em que a contratada por motivo de negligência, imprudência ou imperícia na execução das atividades contratuais, causar qualquer dano físico ou lógico aos equipamentos da CNMP.

Considerando essa situação hipotética, julgue o item a seguir.

Considerando-se a cláusula IV, é vedada pela Resolução CNMP n.º 102/2013 a inserção de cláusulas e indicadores de nível de serviço no contrato de soluções de TI, caso em que devem ser aplicadas, garantida a prévia defesa, multas e(ou) glosas específicas quando do recebimento do objeto, que obedecerão a uma escala gradual para as sanções recorrentes.

Com base na norma NBR ISO/IEC n.º 27005:2011, julgue o item seguinte, a respeito de gestão de riscos e continuidade de negócio.  

Conforme a norma em apreço, um controle implementado que funcione mal ou que seja usado incorretamente é incapaz de representar por si só uma vulnerabilidade, o que ocorrerá somente se houver uma ameaça associada. 

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.  

Especialmente por questões de confidencialidade, e como forma de minimizar a exposição de potenciais fragilidades do ambiente organizacional, convém evitar o uso de casos de incidentes atuais de segurança da informação em treinamentos ou palestras, optando-se, nesses eventos, pelo uso exemplificativo de lições técnicas aprendidas com a solução de casos de incidentes passados. 

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.  

Na ausência de um planejamento organizacional formal de continuidade do negócio e de recuperação de desastre, é indicado que a gestão da segurança da informação assuma que os requisitos de segurança da informação em situações adversas permanecem inalterados em relação às condições de operação normal. 

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.   

A partir de suspeitas mínimas de uma violação de segurança da informação por um colaborador, mesmo que ainda não tenha ocorrido uma verificação de que realmente houve a violação, é recomendada a imediata abertura de um processo disciplinar, de modo a minimizar os riscos de uma exposição maior dos ativos da organização.

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.  

No gerenciamento de projetos da organização, convém que as responsabilidades pela segurança da informação sejam definidas e alocadas para papéis específicos definidos por meio dos métodos de gerenciamento de projeto. 

A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.   

A identificação dos requisitos de segurança da informação e integração dos processos associados deve ocorrer nos estágios finais dos projetos de desenvolvimento dos sistemas de informação.

A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.  

Mesmo que a organização atribua a um gestor a responsabilidade global por desenvolver e implementar a segurança da informação, é relevante que a responsabilidade por pesquisar e implementar os controles permaneça com os gestores individuais dos ativos.

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação. 

O tempo máximo de duração de acordos de confidencialidade e de não divulgação está limitado ao tempo de existência da relação entre as partes, não sendo, portanto, admitidas situações em que a confidencialidade se mantenha indefinidamente.

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.  

Para o registro de todos os acessos físicos aos ambientes da organização são convenientes a manutenção e o monitoramento seguros de trilha de auditoria eletrônica ou de livro de registro físico.

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação. 

Ao constatar a ocorrência de não conformidades, a organização deve adotar a ação corretiva de retenção de informação documentada como evidência da responsabilização pessoal dos envolvidos e do trâmite disciplinar correcional. 

Com base no MPS.BR, julgue o seguinte item. 

O modelo MPS para serviços (MPS-SV) complementa o MPS para software (MPS-SW) e é indicado para a avaliação da conformidade da organização com relação às melhores práticas do desenvolvimento de software. 

Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK. 

Criar um ambiente colaborativo para as equipes de projeto é um dos princípios do gerenciamento de projetos.

Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK. 

Entre os modelos que representam um processo na 7.ª edição do PMBOK, destacam-se os modelos de comunicação, motivação e mudança.

Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK. 

Na 7.ª edição do guia PMBOK, atividades e resultados são as novas formas de se referir aos processos e saídas. 

Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK. 

Aprimoramento contínuo, transferência de conhecimento e gerenciamento de mudanças é uma das principais capacidades de um escritório de gerenciamento de projetos, conforme o guia em apreço.