Um Analista de uma Agência Estadual de TI identificou que alguns funcionários acumulavam papéis que poderiam gerar conflito de interesses. Um exemplo envolvia um funcionário que possuía os papéis “Solicitante de Pagamento” e *Aprovador de Pagamento”; embora ele pudesse manter ambos os papéis, o sistema deveria impedir que atuasse sobre o mesmo pagamento. Com base nos conceitos de segregação de funções ou Separation of Duties (SoD), o tipo de controle que se aplica a essa situação é:

A equipe responsável por manter a infraestrutura de uma plataforma de atendimento digital de uma Agência Estadual de TI observou que, durante campanhas de divulgação, o número de acessos simultâneos aumentava significativamente e que, em certos momentos, usuários relatavam lentidão ou falhas ao enviar formulários. Um Analista decidiu revisar as práticas internas, com base na ITIL 4, para garantir que o serviço continuasse operando com eficiência, mesmo em períodos de alta demanda. Nesse cenário, a ação mais adequada, de acordo com a prática Gerenciamento de

A equipe de governança de Tl está revisando os objetivos estratégicos de uma Agência Estadual de TI. Durante a reunião, o comitê avaliou diferentes opções de investimento em nuvem, orientou os gestores sobre a escolha mais alinhada ao plano institucional e definiu indicadores para acompanhar a execução da estratégia. Com base no COBIT 2019, está sendo aplicado, neste cenário, o domínio ligado aos objetivos de

.A equipe de uma Agência Estadual de TI precisa realizar duas ações:

1.  Atualizar o certificado digital do servidor web, conforme procedimento já documentado.

2. Aplicar um patch de segurança em um firewall após descoberta de uma vulnerabilidade grave.

Ao analisar as duas mudanças, com base nas práticas de Controle de Mudanças da ITIL 4, uma Analista conclui que

O setor de Tecnologia de uma organização pública recebe diariamente dezenas de solicitações via sistema de chamados. Um promotor relata que não consegue acessar o sistema de peticionamento eletrônico desde a última atualização. O Analista de Suporte precisa registrar e classificar o incidente para tratativa adequada.

De acordo com as boas práticas da ITIL v4 e com os procedimentos de um Service Desk bem estruturado, a ação inicial correta do Analista ao receber esse chamado é

Um administrador de banco de dados está escrevendo uma consulta SQL em um banco de dados relacional aberto e em condições ideais, com objetivo de retornar o sobrenome de todos os funcionários cuja sequência de caracteres ana apareça em qualquer posição dentro do valor (exemplos: anastacia, Mariana, Joanaci). À cláusula WHERE correta, no padrão SQL ANSI, para realizar essa filtragem é: WHERE sobrenome

Um órgão de um governo estadual decide modernizar as práticas de TI para aumentar a eficiência e a transparência na entrega de serviços ao cidadão. O principal problema é a falta de alinhamento estratégico e a baixa transparência sobre o valor e o risco dos investimentos em tecnologia para os cofres públicos. Para a solução do desafio, deve-se adotar

De acordo com a ABNT NBR ISO/IEC 27002:2022, para a proteção contra malware deve ser estabelecido o controle e o propósito abaixo:

-  Controle: Convém que a proteção contra malware seja implementada e apoiada pela conscientização adequada do usuário.

-  Propósito: Assegurar que informações e outros ativos associados estejam protegidos contra malwares.

Considerando o controle e o propósito acima, convém que a organização

Um órgão público estadual precisa modernizar seu sistema de protocolo de documentos, garantindo a preservação da autenticidade, integridade e confidencialidade dos processos administrativos. A equipe de TI propõe a adoção de uma solução em nuvem que permita o desenvolvimento de aplicações, sem a necessidade de administrar servidores ou sistemas operacionais. Para atender às rígidas normas de proteção de dados governamentais, a infraestrutura deve ser de uso exclusivo do órgão, com conectividade dedicada à rede governamental. Diante desse cenário, a equipe de TI optou por uma solução do tipo