A figura acima, elaborada no ano de 1998, apresenta uma proposta de relacionamento de precedência de criação e de incorporação de conceitos entre diversos modelos de qualidade de processo de engenharia de software e de sistemas. Não estão representados no modelo as normas e os modelos NBR ISO/IEC 27001, MPS.BR e NBR ISO/IEC 9126. Tendo em vista as informações apresentadas e os processos de software, julgue os itens a seguir.

Entre as inovações produzidas pelo modelo CMMI, relativas ao SW-CMM, destaca-se a criação de um esquema para determinação de níveis de capacidade independentes para cada área de processo, bem como a generalização do modelo para aplicação à engenharia integrada de sistemas e software.

Acerca das relações estabelecidas entre os modelos de ciclo de vida de software, os modelos de gestão e seus exemplos, julgue os itens de 62 a 71.

A análise de pareto, o uso de histogramas e a condução de encontros para análise causal de problemas são ferramentas ou atividades tipicamente relacionadas a processos de DPP (Defect Prevention Process), os quais, no modelo CMMI, estão diretamente relacionados ao alcance do nível 5 de capacidade e de maturidade.

A norma NBR ISO/IEC 9126-1, que define atributos de qualidade externa e interna, como funcionalidade, confiabilidade, usabilidade, eficiência, manutenibilidade e portabilidade, não figura no mapa porque, principalmente, não estava disponível à epoca.

Um modelo para a avaliação contínua de capacidade de processos é descrito na norma NBR ISO/IEC 9126, que deriva do ciclo da melhoria contínua presente na norma ISO 9001.

Uma considerável parte dos conceitos relativos à avaliação de maturidade do modelo MPS.BR deriva do modelo NBR ISO/IEC 12207.

Julgue os itens seguintes a respeito das tecnologias de bancos de dados e aplicações web.
Seja %TOMCAT% o diretório raiz de uma instalação de um servidor TOMCAT, enquanto esse servidor estiver em execução em um ambiente Linux ou Windows, o ato de copiar um arquivo de nome X.war, adequadamente construído, para o diretório %TOMCAT%/webapps deverá provocar a subsequente criação de um diretório denominado %TOMCAT%/webapps/X, entre outras ações.

Julgue os itens seguintes a respeito das tecnologias de bancos de dados e aplicações web.
O administrador de um servidor http Apache pode estender o servidor para suporte a criptografia forte usando os protocolos SSL (Secure Sockets Layer) e TLS (Transport Layer Security ) por meio do módulo denominado mod_ssl, o qual realiza interface com a biblioteca OpenSSL.

Em um computador no qual se encontra em funcionamento uma instalação padrão de um servidor de SGBD PostgreSQL na plataforma Linux, é provável que o diretório /var/lib/pgsql/data contenha vários arquivos de bancos de dados, um para cada banco de dados localmente gerenciado pelo SGBD.

A figura acima, elaborada no ano de 1998, apresenta uma proposta de relacionamento de precedência de criação e de incorporação de conceitos entre diversos modelos de qualidade de processo de engenharia de software e de sistemas. Não estão representados no modelo as normas e os modelos NBR ISO/IEC 27001, MPS.BR e NBR ISO/IEC 9126. Tendo em vista as informações apresentadas e os processos de software, julgue os itens a seguir.
O arcabouço de organização dos requisitos da norma NBR ISO/IEC 27001 deriva da família de normas ISO 9000, especialmente no que se refere à gestão de documentação.

A respeito dos conceitos de políticas, de normas e de modelos de segurança em TI, julgue os seguintes itens.

Na norma ISO/IEC 15408, os termos: alvo de avaliação (TOE - target of evaluation); perfil de proteção (PP - protection profile); alvo de segurança (ST - security target) e requisitos funcionais de segurança (SFR - security funcional requirements) podem ser respectivamente descritos como: um conjunto de software, firmware e(ou) hardware; uma classe de dispositivos; uma declaração de necessidades de segurança; um objeto a ser avaliado.