Em uma aplicação que use HTTP, um servidor pode usar diferentes técnicas para reconhecer quais solicitações em uma sessão foram originadas por um mesmo usuário. Uma técnica é inserir campos escondidos (hidden) em formulários que podem ser enviados de volta para o servidor quando o cliente submeter os formulários.

ABNT NBR ISO/IEC 27001, 2006 (com adaptações).

Considerando a figura acima, que apresenta um diagrama utilizado para suporte à implantação do gerenciamento da segurança da informação, no qual são destacados estados ou fases numerados de #1 a #6, julgue o próximo item, acerca de gestão e políticas de segurança de informação, classificação de informações e norma ISO 27001.

Dado que a ISO-27001 baseia-se na aplicação do ciclo da qualidade ou ciclo de Deming, e que o mesmo é utilizado nas normas ISO-9001:2000 e ISO-14001:2004, deve-se usar o mesmo grupo de controles e requisitos de qualidade usados nas normas citadas quando da implantação de um sistema de gestão da segurança da informação.

ABNT NBR ISO/IEC 27001, 2006 (com adaptações).

Considerando a figura acima, que apresenta um diagrama utilizado para suporte à implantação do gerenciamento da segurança da informação, no qual são destacados estados ou fases numerados de #1 a #6, julgue o próximo item, acerca de gestão e políticas de segurança de informação, classificação de informações e norma ISO 27001.

O estado ou fase indicado por #1 é o mais conveniente para a coleta de informações visando ao estabelecimento de aspectos de segurança em acordos de níveis de serviço.

ABNT NBR ISO/IEC 27001, 2006 (com adaptações).

Considerando a figura acima, que apresenta um diagrama utilizado para suporte à implantação do gerenciamento da segurança da informação, no qual são destacados estados ou fases numerados de #1 a #6, julgue o próximo item, acerca de gestão e políticas de segurança de informação, classificação de informações e norma ISO 27001.

O estado ou fase indicado por #2 é o mais conveniente para a declaração formal, no nível corporativo, dos critérios para avaliação dos riscos de segurança da informação.

Considerando a figura acima, que apresenta um diagrama utilizado para suporte à implantação do gerenciamento da segurança da informação, no qual são destacados estados ou fases numerados de #1 a #6, julgue o próximo itens, acerca de gestão e políticas de segurança de informação, classificação de informações e norma ISO 27001.

As decisões e ações relacionadas com a melhoria da eficácia da gestão da segurança da informação devem ocorrer durante o
estado indicado por #6.

Considerando a figura acima, que apresenta um diagrama utilizado para suporte à implantação do gerenciamento da segurança da informação, no qual são destacados estados ou fases numerados de #1 a #6, julgue o próximo itens, acerca de gestão e políticas de segurança de informação, classificação de informações e norma ISO 27001.

A fase numerada por #3 é o momento mais conveniente para a realização de procedimentos como classificação e rotulagem de
documentos.

ABNT NBR ISO/IEC 27001, 2006 (com adaptações).

Considerando a figura acima, que apresenta um diagrama utilizado para suporte à implantação do gerenciamento da segurança da informação, no qual são destacados estados ou fases numerados de #1 a #6, julgue o próximo item, acerca de gestão e políticas de segurança de informação, classificação de informações e norma ISO 27001.

As não-conformidades que porventura surjam durante a gestão da segurança da informação devem ocorrer durante o estado ou fase indicado por #5.

A figura acima apresenta proposta de matriz para escolha de tipos de projetos no âmbito da gestão por processos de negócios em grandes organizações. A matriz caracteriza o emprego de projetos em função da importância estratégica e da complexidade e dinâmica dos processos em questão. Os tipos de projetos podem ser:

I desenvolvimento de software para automação de processos já existentes;
II outsourcing;
III grande redesenho dos processos;
IV melhoria dos processos já existentes;
V automação de processos embasada em ERP.

Julgue o item que se segue, considerando as informações apresentadas e os conceitos de apoio a gestão por processos e arquitetura de sistemas de informação no âmbito de grandes organizações.

A melhoria dos processos já existentes apresenta-se mais adequada que a automação de processos baseada em ERP, caso os processos em foco sejam de alto valor estratégico para a organização e, adicionalmente, de baixa complexidade.

A figura acima apresenta proposta de matriz para escolha de tipos de projetos no âmbito da gestão por processos de negócios em grandes organizações. A matriz caracteriza o emprego de projetos em função da importância estratégica e da complexidade e dinâmica dos processos em questão. Os tipos de projetos podem ser:

I desenvolvimento de software para automação de processos já existentes;
II outsourcing;
III grande redesenho dos processos;
IV melhoria dos processos já existentes;
V automação de processos embasada em ERP.

Julgue o item que se segue, considerando as informações apresentadas e os conceitos de apoio a gestão por processos e arquitetura de sistemas de informação no âmbito de grandes organizações.

O desenvolvimento de software para automação de processos já existentes deverá ser descartado em favor do grande redesenho de processos, caso os processos em foco sejam de complexa negociação, complexo desenho ou complexa decisão e, adicionalmente, de alta importância estratégica para a organização.

A figura acima apresenta um modelo genérico com atividades e conceitos de gestão por processos, numerados de #1 a #14. A respeito das informações apresentadas e da sua relação com os conceitos de apoio à gestão por processos, de levantamento de informações para modelagem de processo, de elaboração de modelos (modelagem por objetos), de indicadores de desempenho de processo, de conceitos de gestão de processos integrados de negócio (BPM), de arquitetura de sistemas de informação, de workflow e de sistemas integrados de gestão (ERP), julgue o próximo item.

As atividades #2 produzem e consomem informações de maior nível de abstração que as atividades #5.