Pular para o conteúdo principal

✅ Quiz de Validação - Formação para Terceiros

Este questionário destina-se a validar se os terceiros (fornecedores, contractors ou equipas externas) compreenderam os conteúdos mínimos obrigatórios antes de receberem permissões técnicas.

📌 Recomenda-se nota mínima de 80% e registo formal dos resultados.

🧪 Perguntas de validação (exemplo base)

  1. Quando pode um terceiro receber acesso a repositórios ou pipelines?

    • a) Assim que o contrato estiver assinado
    • b) Após validação da formação e registo formal
    • c) Quando o PO assim decidir
    • d) Se for apenas acesso de leitura

    ✅ Resposta correta: b)

  1. O que deve fazer se encontrar um segredo (ex: token, password) num ficheiro .env committed ao repositório?

    • a) Ignorar, pois está num ficheiro comum
    • b) Apagar localmente apenas
    • c) Notificar a equipa e seguir o processo de rotação de segredos
    • d) Colocar no README que é temporário

    ✅ Resposta correta: c)

  1. Qual destes comportamentos é considerado seguro num PR?

    • a) Adicionar bibliotecas sem análise prévia
    • b) Deixar comentários de segurança sem contexto
    • c) Usar template de PR com checklist completo
    • d) Fazer merge mesmo com falhas nos validadores

    ✅ Resposta correta: c)

  1. Quem contactar se tiver dúvidas sobre permissões ou práticas seguras?

    • a) Outro terceiro do mesmo projeto
    • b) O GitHub diretamente
    • c) SPOC ou canal interno indicado pela organização
    • d) Não contactar ninguém para não atrasar o trabalho

    ✅ Resposta correta: c)

📋 Registo de resultado (modelo)

  • Nome: __________________________
  • Empresa / Entidade: __________________________
  • Email: __________________________
  • Data: __________________________
  • Resultado (%): _________
  • Validador interno (nome): __________________________
  • Acesso concedido: ✅ / ❌

🧭 Notas de utilização

  • O quiz pode ser aplicado em formato papel, formulário digital, ou embebido no LMS
  • Recomenda-se manter o registo por projeto ou contrato, com data e responsável interno
  • A formação pode ser repetida em caso de falha ou após renovação contratual

💡 Este quiz faz parte integrante do processo formal de onboarding de terceiros. Pode ser ajustado por função ou nível de acesso, mantendo sempre os princípios base de validação.