Considere que uma organização tenha implantado uma Central de Serviços-CS terceirizada, que funciona com base na ITIL v3 edição 2011. Tendo em vista que os funcionários desta CS acessam os sistemas da instituição contratante, surgiu a necessidade de controlar seus acessos, pois estas pessoas não estão na base de Recursos Humanos da contratante. Para isso, um Analista de Sistemas sugeriu a implantação de uma infraestrutura de autenticação e autorização na qual, ao acessar um provedor de serviço, o usuário seja redirecionado para uma página que lhe apresenta uma lista de provedores de identidade. O usuário escolhe sua instituição de origem e seu navegador é redirecionado para o provedor de identidade dessa instituição. Após autenticar o usuário, o provedor de identidade repassa o resultado dessa autenticação ao provedor de serviço e cria uma sessão de uso associada ao usuário, de forma que acessos a novos serviços dentro de um determinado intervalo de tempo não gerem novas requisições de autenticação. Esse mecanismo é denominado

Em um mundo repleto de VUCA (Volatility, Uncertainty, Complexity and Ambiguity), é necessário ter VECA (Vision, Understanding, Clarity and Agility), ou seja, as pessoas e organizações devem estar preparadas para mudanças. Considere, por hipótese, que o TST trabalhe com um modelo de gestão de mudança organizacional que propõe etapas que devem ser percorridas pelas pessoas envolvidas em processos de mudanças. As etapas são baseadas nas premissas: consciência da necessidade da mudança, desejo de participar e apoiar o processo, conhecer o que mudar e como mudar, habilidades comportamentais para conduzir a mudança e, por fim, sustentar e consolidar a mudança. Este modelo é denominado

Considere, por hipótese, que no ambiente do Tribunal Superior do Trabalho − TST foram detectados os seguintes problemas:

− Fraudes devido a excesso de privilégios de funcionários.

− Violações ou tentativas de violação de dados sensíveis por funcionários com diferentes perfis de acesso.

− Funcionários com elevado número de transações em sistemas, acima de 5 mil por mês.

A equipe de analistas do TST, frente a estes problemas, ponderou que algo deveria ser feito para que houvesse o mapeamento e redução de riscos em acessos elevados, com diminuição de conflitos de privilégios e implementação de políticas de prevenção de fraudes e proteção de informações sensíveis.

Para chegar ao resultado desejado, um Analista de Sistemas propôs que

Considere a tabela abaixo.

A tabela apresenta um tipo de matriz de risco que é utilizada como parte de um método de análise de risco para cálculo do Grau de Criticidade-GC. Para calcular o GC devem-se multiplicar os 3 valores dos fatores incidentes ao risco sendo analisado, de acordo com a tabela. De acordo com a resposta do GC, obtém-se um indicador de tratamento de risco:

− GC maior ou igual a 200: correção imediata, risco tem que ser reduzido.

− GC menor que 200 e maior que 85: correção urgente, requer atenção.

− GC menor que 85: risco deve ser monitorado.

Um Analista de Sistemas precisa calcular o GC do risco de ocorrer dano físico no servidor principal do TST por falhas no fornecimento de energia elétrica e no nobreak. A consequência, caso o risco ocorra, implica em prejuízos da ordem de milhões de reais. O TST está exposto a este risco cerca de uma vez ao mês, mas é remota a probabilidade que aconteça de fato.

Com base na situação apresentada, conclui-se que o risco

Em um programa de Gestão de Riscos, o tratamento de riscos tem como objetivo determinar a resposta mais adequada para modificar a probabilidade ou o impacto de um risco. A opção

Considere a relação todo-parte com forte vínculo entre as classes Tribunal e Departamento, significando as áreas administrativas que integram um tribunal. Na UML esta relação é tratada como

Considere a página web abaixo.

Para que o container div fique oculto ao se clicar no botão, a lacuna I deve ser preenchida com:

Durante a fase de teste de um software desenvolvido para um sistema em tempo real que usa memória compartilhada, um Analista de Sistemas verificou que, apesar de seus componentes já terem sido testados de modo individual e terem tido todos os erros corrigidos, ele não funcionava como deveria, de acordo com sua especificação. O Analista realizou, então, um teste de interface que conseguiu detectar o erro. O motivo era que o produtor e o consumidor de dados estavam operando em velocidades diferentes e o consumidor estava acessando informação desatualizada, pois o produtor da informação não atualizava as informações da interface compartilhada.

Na Engenharia de Software, o tipo de teste de interface e o erro detectado são denominados, correta e respectivamente, interface de

Uma servlet de uma aplicação Java EE recebe as requisições de pesquisa enviadas a partir de formulários HTML, processa estas requisições e encaminha para uma classe que acessa o banco de dados. Esta classe faz a pesquisa na tabela do banco e quando encontra o valor desejado, retorna o registro equivalente para a servlet que exibe os dados para o usuário no formato HTML. O método da servlet que recebe as requisições é apresentado abaixo.

O componente do padrão de projeto MVC em que essa servlet deve ser representada e as lacunas I e II equivalem, correta e respectivamente, a

SOAP é um padrão para a troca de mensagens entre aplicações e serviços web. Utilizando este protocolo, um Analista de Sistemas escreveu o seguinte código para uma mensagem de requisição SOAP em uma aplicação.

Este bloco de código deve estar no interior do elemento