Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013.

Uma política de uso aceitável dos ativos de informação, subsidiária à política de segurança da informação, estabelece requisitos e regras de segurança da informação para acesso a esses ativos, bem como a responsabilização decorrente de seu uso.

Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013.

Uma política de desenvolvimento seguro de sistemas deve considerar a capacidade de evitar, encontrar e corrigir vulnerabilidades como uma atribuição da gerência de segurança da informação, com a colaboração técnica dos desenvolvedores apenas eventualmente.

Acerca da capacidade e maturidade de processos, julgue o item que se segue, tendo como referência a norma ISO/IEC 12207 e
o MPS.BR.

De acordo com o MPS.BR, na implementação do processo de gerenciamento de risco, a organização deve estabelecer critérios quantitativos para a determinação da probabilidade e severidade dos riscos.

Acerca da capacidade e maturidade de processos, julgue o item que se segue, tendo como referência a norma ISO/IEC 12207 e o MPS.BR.

Segundo a norma ISO/IEC 12207, a implementação do processo denominado garantia de qualidade deve contemplar procedimentos para a coleta e disponibilização dos registros de qualidade.

Acerca da capacidade e maturidade de processos, julgue o item que se segue, tendo como referência a norma ISO/IEC 12207 e o MPS.BR.

Segundo o MPS.BR, para que uma empresa possa ser enquadrada no nível de maturidade E, é necessário que o seu processo de gerência de projetos seja capaz de identificar oportunidades de melhoria a partir de resultados provenientes de análise causa-raiz.

Julgue o item subsecutivo, relativo a qualidade de software e a disposições do COBIT 5 e da NBR ISO/IEC 38500:2015.

A definição e o uso de um processo de desenvolvimento de software determinam a qualidade do software, por meio da padronização das atividades e dos produtos gerados.

Julgue o item subsecutivo, relativo a qualidade de software e a disposições do COBIT 5 e da NBR ISO/IEC 38500:2015.

Na avaliação da qualidade de software, métricas dinâmicas de produtos de software podem ser usadas como forma de ajudar na avaliação da eficiência e confiabilidade do programa.

Julgue o item subsecutivo, relativo a qualidade de software e a disposições do COBIT 5 e da NBR ISO/IEC 38500:2015.

Segundo a NBR ISO/IEC 38500:2015, as aquisições devem ser feitas por razões válidas, a partir de uma análise que priorize o custo e o benefício nelas envolvidos.

Julgue o item subsecutivo, relativo a qualidade de software e a disposições do COBIT 5 e da NBR ISO/IEC 38500:2015.

De acordo com o COBIT 5, uma das dimensões de um habilitador são as partes interessadas, que necessariamente são internas à organização e têm suas próprias necessidades.

Com relação ao gerenciamento de projetos segundo o PMBOK (6.ª edição), julgue o item que se segue.

A entrada principal para a elaboração da estrutura analítica do projeto (EAP) é o plano de gerenciamento de recursos do projeto.