Questões de Concurso Para tce-ro

Uma das boas práticas de programação para o desenvolvimento de sistemas seguros caracteriza-se pela verificação de todos os dados de entrada para impedir perda de controle do sistema e falhas gerais de proteção, e consiste em

A respeito das políticas de segurança da informação nas organizações, julgue os itens a seguir.

I A definição da política de segurança da informação é proposta em alto nível de abstração e desconsidera os aspectos de cultura da organização.

II Apoiar a gestão da segurança da informação é uma das finalidades da política de segurança da informação.

III A efetiva gestão da política de segurança da informação pressupõe a existência de procedimentos de monitoramento e ações disciplinares para situações de não conformidade.

IV A definição da política de segurança da informação deve contemplar requisitos oriundos de regulamentação, legislação e contratos.

Estão certos apenas os itens

O modelo de controle de acesso que permite níveis de interação e acesso aos recursos dos sistemas de acordo com as funções que os usuários desempenham na organização é o

De acordo com a NBR ISO/IEC n.º 27001:2013, a alta direção de uma organização deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança da informação. Para isso, ela deve

I assegurar que a política de segurança da informação seja compatível com a direção estratégica da organização.

II comunicar a importância da conformidade com os requisitos do sistema de gestão da segurança da informação.

III analisar criticamente os códigos quanto ao uso de técnicas de programação segura.

IV orientar pessoas que contribuam para a eficácia do sistema de gestão da segurança da informação.

Estão certos apenas os itens

Na modelagem de processos, é possível utilizar resultados de processos, técnicas ou ferramentas para subsidiar a decisão relacionada a mensuração, seleção ou priorização de processos. Desses, o que resulta na eliminação de 20% das causas dos problemas, o que redunda na resolução de 80% desses problemas, é

No desenvolvimento de sistemas de computação, os processos que afetam diretamente os clientes externos e que podem ser subdivididos em processos-chave e críticos são os processos

Sendo o Maven uma ferramenta utilizada para projetos Java, assinale a opção que apresenta a característica correta do ciclo de vida referente ao estágio do Maven.

A respeito dos requisitos funcionais e não funcionais em engenharia de software, assinale a opção correta.

O Apache JMeter para testes de carga

Quanto ao Selenium, utilizado para automatização de testes funcionais, é correto afirmar que

No Scrum,

No que diz respeito a processos e práticas ágeis, o desenvolvimento incremental

Deseja-se implementar uma solução para o desenvolvimento de um display, o qual mostra o estado de um objeto X a partir do objeto em si, utilizando-se padrão de projeto. Displays alternativos são fornecidos, e a necessidade principal é que todos eles sejam automaticamente notificados e atualizados para refletir a mudança ocorrida quando o estado do objeto mudar.

Para resolver esse problema, é mais adequado o uso do padrão

O modelo de desenvolvimento de sistemas cascata

Considere que um serviço de solução de TI, com vigência contratual a expirar em poucos dias, esteja atrasado injustificadamente e que a fiscalização tenha aplicado à empresa contratada todas as penalidades possíveis previstas no contrato, mas a contratada não conseguiu compensar o atraso.

Nessa situação hipotética, tendo em vista que há grande interesse público de concluir o objeto do contrato, mesmo com atraso, uma solução adequada é

Ao contratar um serviço de solução de TI, a administração atrasou o pagamento de uma medição em 30 dias, por falta de disponibilidade orçamentária. Nesse caso, de acordo com a Lei n.º 8.666/1993 e suas alterações, a contratada

De acordo com a Instrução Normativa n.º 4/2014 do MPOG/SLTI e suas alterações, o documento que formaliza a solicitação à empresa para a realização da prestação do serviço contratado é denominado

Uma empresa contratada para desenvolver uma solução de TI atrasou a entrega do produto em um mês, mesmo com a atuação constante da fiscalização. A justificativa foi que os prazos definidos em edital eram tecnicamente inviáveis de serem cumpridos.

Nessa situação hipotética, deve-se

Durante a execução de um contrato de escopo cujo objeto é o desenvolvimento de uma solução de TI e cujo regime de execução é a empreitada por preço global, a contratada alega que o dimensionamento de sua equipe de execução está menor do que o previsto, devido à quantidade reduzida e à falta de experiência de seus profissionais. Entretanto, o edital não previa tempo mínimo de formação da equipe técnica, nem quantidade mínima de profissionais.

A respeito dessa situação hipotética e conforme as normas vigentes, a responsabilidade pelo problema apresentado é do

Segundo a Instrução Normativa n.º 4/2014 do MPOG/SLTI e suas alterações, a equipe de planejamento da contratação de uma solução de TI será destituída quando