Acerca das normas NBR ISO/IEC 12207 e NBR ISO/IEC 9126, e do modelo ágil Extreme Programming (XP), julgue os itens subsequentes.

A norma NBR ISO/IEC 12207 agrupa os processos do ciclo de vida de software em três grupos: o fundamental, os de apoio e o organizacional. O processo de Aquisição, que pertence ao grupo fundamental, descreve atividades do adquirente e as exigências na especificação do produto de software ou serviço de software, enquanto o processo de Fornecimento, que pertence ao grupo de apoio, define as atividades do fornecedor ou da organização que provê o produto de software ou serviço de software ao adquirente.

Acerca da NBR ISO/IEC n.º 12.207 e da NBR ISO/IEC n.º 9.126, julgue os itens subsequentes.

A NBR ISO/IEC n.º 12.207 agrupa os processos do ciclo de vida de software em três grupos: fundamentais, de apoio e organizacionais.

Acerca da NBR ISO/IEC n.º 12.207 e da NBR ISO/IEC n.º 9.126, julgue os itens subsequentes.

A NBR ISO/IEC n.º 9.126, que é uma norma concernente à qualidade de software, abrange métricas de processo e medidas internas e de qualidade, mas não aborda, por questões de padronização, medidas externas e efeitos do produto de software.

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

O documento de política de segurança da informação declara o comprometimento da alta direção da organização e descreve os requisitos de conscientização e treinamento em segurança da informação.

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

A inclusão da segurança da informação no processo de gestão da continuidade do negócio deve agregar, como elemento-chave, testes e atualizações constantes dos planos e processos implantados.

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

A execução de procedimentos e controles para identificar tentativas e falhas de segurança e incidentes que foram bem-sucedidos faz parte da etapa de implementação e operação do SGSI.

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

Para se estabelecer um SGSI, é necessário definir a estratégia de avaliação dos riscos, que é importante para a preparação da declaração de aplicabilidade.

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

Na etapa de melhoria do SGSI, ocorrem as auditorias internas em intervalos planejados.

Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Na estimativa de risco, atribuem-se valores às probabilidades e também às consequências de um risco.

Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Na análise e avaliação de riscos, faz-se a combinação da probabilidade com o impacto da ocorrência indesejada, de modo que os riscos e as ameaças sejam ordenados de acordo com sua gravidade percebida pelo valor ativo para a organização.