Entre os processos da ITIL v3, o mais adequado ao requisito II é o gerenciamento de portfólio de serviços da publicação Estratégia de Serviço, que inclui a categoria funil de serviços em desenvolvimento ou obsoletos.

Julgue o próximo item, relativo à governança de TI, à NBR ISO/IEC 38500:2009, ao COBIT 5 e ao DevOps.

Para o COBIT 5, os processos são considerados habilitadores corporativos, assim como os serviços, a infraestrutura e os aplicativos.

Com relação a notação, artefatos e atividades em modelagem de processo de negócio, julgue o item a seguir.

Grupo é um artefato que pode ser utilizado para destacar determinadas subcláusulas de um diagrama, e seu uso afeta o fluxo do processo.

De acordo com o ITIL v3, a implantação do requisito III cabe à gerência de incidentes, que inclui a área/setor da organização que lida com o cumprimento de requisições.

Julgue o item a seguir, a respeito da modelagem de processo de negócios.

O modelo AS-IS de mapeamento de processo é gerado após uma análise de processo eficiente e produz informações cruciais para a evolução de ideias e para a proposição de melhorias.

Com relação a notação, artefatos e atividades em modelagem de processo de negócio, julgue o item a seguir.

No mapeamento de processo, pool é o elemento que define um processo, enquanto lane é o elemento que define os participantes do processo.

Julgue o próximo item, a respeito de engenharia de software e análise de requisitos.
Software é um conjunto de instruções (algoritmos) que, quando executadas, fornecem as características, as funções e o desempenho desejados para um sistema, para um programa ou para uma aplicação.

Julgue o item que se segue, acerca de data mining e data warehouse.

No desenvolvimento de software, devem ser previstas validações ou codificações nas entradas realizadas pelo usuário de modo a evitar ataques cross-site scripting (XSS), que ocorrem quando um invasor usa um aplicativo web para enviar códigos mal-intencionados, geralmente na forma de um script do lado do navegador.

Julgue o item seguinte, a respeito de Maven, desenvolvimento web, servidor web, servidor de aplicação e criptografia.

Na troca de mensagens entre duas empresas parceiras, a autenticidade e o sigilo das informações trocadas podem ser garantidos com o uso de criptografia simétrica.

Acerca de TomCat, desenvolvimento seguro de software, refactoring e integração contínua, julgue o próximo item.

No OWASP ZAP, o active scan pode ser utilizado para varrer vulnerabilidades como quebra de controle de acesso a aplicações web.