Questões de Ciência da Computação da CEFETBAHIA

Com relação à realização da Análise de Riscos, no âmbito da segurança da área de informática de uma empresa, analise as afirmativas abaixo.

I. A análise de riscos só deverá levar em conta os ambientes tecnológicos e físicos.

II. É recomendável que a análise de riscos seja efetuada somente pelo pessoal da área de tecnologia.

III. O produto final da análise de riscos é um relatório de recomendações de segurança e uma matriz de criticidade dos ativos analisados

IV. A análise de risco deve ocorrer antes da realização de uma política de segurança, mas também pode ocorrer após a política implementada.

V. Não deverá ser feita uma classificação ou pontuação dos riscos levantados, pois isso pode interferir na não atuação em riscos menos críticos

VI. Na análise de riscos deverá ser levada em conta a relevância dos processos de negócio, para que se possa estabelecer a criticidade dos ativos envolvidos nos processos.

Das afirmativas acima, estão corretas, apenas,

Sobre o modelo de maturidade CMM de gestão do processo de software, é correto afirmar que

Em uma transação, em um banco de dados relacional, quando todas as atualizações feitas são canceladas na finalização da transação, a operação realizada foi

Na análise orientada a objetos, o compartilhamento de atributos e operações entre classes, com base em relacionamento hierárquico, é conhecido por

Alguns testes são realizados no processo de verificação e validação do software. Um destes testes é realizado pelo usuário com o intuito de descobrir erros. Este teste é realizado em um ambiente natural de uso, mas sob a supervisão do desenvolvedor do software, que registra os erros e problemas detectados pelo usuário. Esse teste é conhecido por