Julgue o seguinte item, relativo DevOps, CI/CD, contêiner e arquitetura de banco de dados.

Uma das etapas na implementação do DevOps é o processo de build que envolve tarefas necessárias para se conseguir executar um programa, como, por exemplo, vinculação com bibliotecas, compilação, download e resolução de dependências, conforme a linguagem de programação que se estiver utilizando.

Julgue o seguinte item, relativo DevOps, CI/CD, contêiner e arquitetura de banco de dados.

Em que pese o fato de não serem particionáveis, os bancos de dados do tipo chave-valor, por possuírem estrutura maleável aos dados, permitem o armazenamento de objetos complexos, proporcionando escalabilidade vertical de forma mais fácil que os do tipo orientado a documento.

Julgue o próximo item, relativo a padrão de projetos e Scrum.

No padrão de projetos adapter, um algoritmo pode variar independentemente dos clientes que o utilizam, de modo a fornecer diferentes implementações de um mesmo comportamento.

Julgue o próximo item, relativo a padrão de projetos e Scrum.

De acordo com o Scrum, durante uma sprint planning, para cada item do product backlog selecionado, cabe ao product owner planejar o trabalho necessário para criar um incremento de valor que atenda à forma como isso será feito.

A respeito de metodologias e técnicas prescritas pela engenharia de software para o desenvolvimento e para a gestão de produtos, julgue o item que se segue.

O desenvolvimento dirigido por testes (TDD) é modelado em três estados: vermelho, verde e refatorar. Um exemplo da ação de refatoração é a simulação do comportamento dos componentes que interagem com a unidade de teste que está falhando.

Julgue o próximo item, relativo a OWASP Top 10.

Quando explorado, o Broken Access Control permite a violação do princípio de menor privilégio, situação em que o acesso que deveria ser concedido para usuários específicos fica disponível para qualquer pessoa.

Julgue o próximo item, relativo a OWASP Top 10.

De acordo com o descrito para Insecure Design, um design inseguro não pode ser corrigido por uma implementação perfeita, sendo a falta de um perfil de risco empresarial inerente ao software que está sendo desenvolvido um dos fatores que contribuem para um design inseguro.

Julgue o seguinte item, com base no que dispõe a NBR ISO/IEC 27001:2022.

No que se refere à conscientização, as pessoas que realizam trabalho sob o controle de uma organização devem estar cientes da política de segurança da informação desta, ainda que não seja necessário que conheçam as implicações da não conformidade com os requisitos do sistema de gestão da segurança da informação.

Julgue o seguinte item, com base no que dispõe a NBR ISO/IEC 27001:2022.

A organização deve realizar avaliações de riscos da segurança da informação, bem como implementar o plano de tratamento de riscos da segurança da informação, retendo informação documentada dos resultados tanto das avaliações quanto do tratamento de riscos da segurança da informação.

Julgue o próximo item, à luz do disposto na NBR ISO/IEC 27002:2022.

A segregação de funções e áreas de responsabilidade é importante em uma organização; entretanto, as funções de solicitação, aprovação e implementação de direitos de acesso não devem ser segregadas, devido ao princípio da unicidade de concessão de privilégios.