Questões de Governança de TI para Concurso

Q2495485

Ano: 2024 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2024 - Caixa - Técnico Bancário Novo - Tecnologia da Informação |

Q2495485 Governança de TI

O Information Technology Infrastructure Library (ITIL) é um conjunto de práticas recomendadas para a gestão de serviços de Tecnologia da Informação (TI). Esse modelo define um conjunto de processos, funções e papéis que deve ser adotado pelas organizações para garantir que os serviços de TI atendam às necessidades de negócio e dos usuários finais.
Segundo o ITIL v4, o processo de gerenciamento de problemas tem como parte do seu escopo a(o)

A

avaliação de riscos de indisponibilidade de serviços de TI como decorrência de mudanças programadas.

B

controle das condições ambientais, como detecção de fumaça e fogo em locais que abrigam equipamentos de TI.

C

diagnóstico da causa raiz de incidentes e a determinação de soluções.

D

gerenciamento da confidencialidade, da disponibilidade e da integridade dos dados da organização.

E

monitoramento de eventos que possam causar indisponibilidade de um serviço de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493780

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493780 Governança de TI

A norma ABNT NBR ISO/IEC 27005:2011 adota um processo genérico de gestão de riscos, composto de seis fases: definição do contexto; processo de avaliação de riscos; tratamento do risco; aceitação do risco; comunicação e consulta do risco; e monitoramento e análise crítica de riscos. Tal processo é fundamentado no ciclo PDCA. A fase do processo de gestão de riscos que tem como resultado a lista de riscos residuais é:

A

análise crítica de riscos

B

tratamento de riscos

C

aceitação do risco

D

definição de risco

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493651

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Web Designer |

Q2493651 Governança de TI

O TJMS instituiu sua política de segurança da informação visando a orientar ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação, conforme os preceitos da norma ISO 27002.

Carlos, analista de sistemas do TJMS, ao tomar conhecimento do teor dessa política, identificou ser vedada a instalação de softwares não homologados nas estações de trabalho por:

A

possibilitar a perda e dano de informações durante a instalação, afetando a integridade dos dados;

B

ser necessária a desinstalação prévia de programas similares para garantir a disponibilidade da informação;

C

ser necessária a utilização de duplo fator de autenticação para garantir a autenticidade da informação;

D

poder introduzir vulnerabilidades e em seguida gerar vazamento de informações, o que poderia afetar a confidencialidade da informação;

E

possibilitar a coleta de dados pessoais sem o prévio mapeamento e análise de risco, afetando a confidencialidade da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493440

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Suporte de TI |

Q2493440 Governança de TI

O conselho de governança de tecnologia da Informação (TI) de um determinado tribunal de justiça está reunido para efetuar uma série de definições.

O conselho de governança de TI deve definir:

A

as políticas e os tipos de backup a serem seguidos pelo tribunal;

B

os termos de referência para contratação de serviços de computação em nuvem;

C

um padrão de tecnologias que serão utilizadas nos softwares desenvolvidos ou licitados pela organização;

D

a maneira como a recuperação de desastres do plano de continuidade de negócios será implementada;

E

a maneira como os bancos de dados do tribunal interoperarão com bancos de dados de outros órgãos governamentais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493439

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Suporte de TI |

Q2493439 Governança de TI

O framework COBIT 2019 define os componentes para construir e manter um sistema de governança e gerenciamento de informações e tecnologias relacionadas.

Nesse sentido, com base no COBIT 2019 Core Model, os objetivos de:

A

governança MEA (Monitor, Evaluate e Assess) estão relacionados aos processos de otimização da entrega de benefícios, auditorias interna e externa da organização;

B

gerenciamento APO (Align, Plan and Organize) estão relacionados à gestão de inovação, orçamento, custos, qualidade e dados;

C

governança BAI (Build, Acquire and Implement) estão relacionados aos requisitos, dados, programas, projetos e mudanças em TI;

D

governança DSS (Deliver, Service and Support) estão relacionados ao custo dos controles de incidentes e manutenção dos sistemas de segurança;

E

gerenciamento de TI corporativa estão relacionados ao mapeamento de todo ambiente computacional (hardware e software) da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493428

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Suporte de TI |

Q2493428 Governança de TI

Amanda trabalha em uma prestadora de serviços de Tecnologia da Informação (TI). Com o objetivo de avaliar se o serviço prestado facilitará a criação de valor para os clientes, ela deverá verificar se o serviço deve apoiar o desempenho do consumidor ou remover restrições do consumidor. Outro fator a ser avaliado é se o serviço é adequado ao uso, cumprindo todas as condições definidas e acordadas.

Segundo o ITIL V4 utilizado pela empresa de Amanda, os conceitos a serem avaliados por ela deverão ser:

A

resultados e garantias;

B

custo e risco;

C

resultados e custo;

D

risco e utilidade;

E

utilidade e garantia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493422

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Suporte de TI |

Q2493422 Governança de TI

Em um período de 24 horas, um servidor de um sistema com Acordo de Nível de Serviço (Service Level Agreement – SLA) diário de 96% sofreu 3 paradas, sinalizando necessidade de manutenção preventiva. As paradas tiveram as seguintes durações:

1ª parada: 45min;
2ª parada: 1 hora e 15 minutos; e
3ª parada: 15 minutos.

O MTBF (Tempo Médio entre Falhas) desse servidor é de:

A

6,45 horas;

B

7,25 horas;

C

5,75 horas;

D

8,15 horas;

E

9 horas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493235

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Sistemas |

Q2493235 Governança de TI

Analisando os processos de negócio do TJMS, o analista Fausto verificou que alguns fluxos são compostos por atividades executadas por diferentes unidades organizacionais. Para automatizar esses fluxos de trabalho, Fausto começou a modelar o respectivo sistema de informação.
Utilizando o Diagrama de Atividades da UML para modelar as atividades, particionando em grupos representando as diferentes unidades organizacionais, Fausto deve usar um(a):

A

Join;

B

Fork;

C

Swimlane;

D

Decision Node;

E

Control Flow.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492870

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Analista em Gestão em Saúde - Analista de Tecnologia da Informação |

Q2492870 Governança de TI

A EGD 2020-2023 instituiu uma rede de natureza colaborativa e adesão voluntária, no âmbito da União, dos Estados, do Distrito Federal e dos Municípios, com a finalidade de promover o intercâmbio de informações e a articulação de medidas conjuntas relacionadas à expansão da Estratégia de Governo Digital. Essa rede é a Rede:

A

de Apoio aos Estados e Municípios – RAEM.

B

Nacional de Governo Digital – Rede Gov.br.

C

Mundial de Computadores – Internet.

D

de Pescados e Alimentos em Geral – RePesAG.

E

Interconectada de Informações Secretas – RIIS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492866

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Analista em Gestão em Saúde - Analista de Tecnologia da Informação |

Q2492866 Governança de TI

De acordo com a Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, em relação à gestão do contrato, é correto afirmar que:

A

os papéis de fiscais poderão ser acumulados pelo mesmo servidor sem a necessidade de justificativa.

B

a fase de Gestão do Contrato visa a acompanhar e a garantir a licitação do objeto a ser contratado.

C

o encargo de gestor ou fiscal poderá ser recusado pelo servidor caso não queira.

D

o papel de Gestor do Contrato não pode ser acumulado com papéis da Equipe de Fiscalização do Contrato.

E

a Equipe de Fiscalização do Contrato será automaticamente destituída quando da assinatura do contrato.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492865

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Analista em Gestão em Saúde - Analista de Tecnologia da Informação |

Q2492865 Governança de TI

Segundo o ITIL 4, um incidente é:

A

uma causa, ou potencial causa, de uma ou mais interrupções não planejadas.

B

um possível evento que pode causar danos ou perdas, ou dificultar o alcance dos objetivos.

C

uma interrupção não planejada ou redução na qualidade de um serviço.

D

um problema que foi analisado, mas não foi resolvido.

E

qualquer mudança de estado que tenha significado para o gerenciamento de um serviço ou um item de configuração.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492864

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Analista em Gestão em Saúde - Analista de Tecnologia da Informação |

Q2492864 Governança de TI

São práticas do processo DSS05 Gerenciar Serviços de Segurança do COBIT 5, EXCETO:

A

proteja-se contra malware.

B

gerencie a identidade do usuário e o acesso lógico.

C

registre, classifique e priorize solicitações e incidentes.

D

monitore a infraestrutura em busca de eventos relacionados à segurança.

E

gerencie documento confidenciais e dispositivos de saída.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492863

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Analista em Gestão em Saúde - Analista de Tecnologia da Informação |

Q2492863 Governança de TI

De acordo com o Processo de Contratação de Soluções de TIC, a Equipe de Planejamento da Contratação deve especificar requisitos e obrigações de segurança da informação e privacidade no artefato denominado:

A

Estudo Técnico Preliminar.

B

Termo de Referência.

C

Mapa de Riscos.

D

Documento de Formalização da Demanda.

E

Ordem de Serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492862

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Analista em Gestão em Saúde - Analista de Tecnologia da Informação |

Q2492862 Governança de TI

Em um processo de gestão de riscos de TIC, um risco pode ser tratado de diversas formas. São duas formas de tratamento de riscos:

A

mitigar: a organização decide encerrar a atividade que está introduzindo o risco; e, transferir: a organização delega a responsabilidade para um terceiro, como uma seguradora.

B

transferir: a organização delega a responsabilidade para um terceiro, como uma seguradora; e, aceitar: a organização decide encerrar a atividade que está introduzindo o risco.

C

aceitar: costuma ser usado quando o custo para implementação de contramedidas supera o valor de perda potencial; e, mitigar: a organização decide encerrar a atividade que está introduzindo o risco.

D

mitigar: o risco é reduzido até um nível considerado aceitável para a continuidade do negócio; e, aceitar: a organização decide encerrar a atividade que está introduzindo o risco.

E

evitar: a organização decide encerrar a atividade que está introduzindo o risco; e, mitigar: o risco é reduzido até um nível considerado aceitável para a continuidade do negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492553

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão de Contratos de TI |

Q2492553 Governança de TI

No tocante à elaboração de estudos técnicos preliminares (ETP), termo de referência (TR) e pesquisas de preços segundo as Instruções Normativas SEGES/ME n.º 58/2022, n.º 81/2022 e n.º 65/2021, julgue o item a seguir.

Na contratação de itens de tecnologia da informação e comunicação (TIC), os preços constantes dos catálogos de soluções de TIC com condições padronizadas, publicados pelos órgãos competentes do Poder Executivo federal, deverão ser utilizados como preço estimado, salvo se a pesquisa de preços realizada resultar em valor inferior.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492535

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão de Contratos de TI |

Q2492535 Governança de TI

A respeito das contratações baseadas em unidades de serviços técnicos (UST) ou unidades similares, julgue o item a seguir, considerando, no que couber, o entendimento do Tribunal de Contas da União (TCU).

Uma das formas de mitigar os riscos das contratações baseadas em UST é a adesão à ata de registro de preço, pois nela haverá o controle duplo da contratação, um realizado pelo órgão gerenciador da ata e outro pelo órgão aderente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492534

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão de Contratos de TI |

Q2492534 Governança de TI

A respeito das contratações baseadas em unidades de serviços técnicos (UST) ou unidades similares, julgue o item a seguir, considerando, no que couber, o entendimento do Tribunal de Contas da União (TCU).

O uso da métrica UST é inadequado para a medição e a cobrança de artefatos intermediários que não gerem resultados, assim como deve ser evitado para a contratação de serviços de suporte contínuo de infraestrutura de tecnologia da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492533

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão de Contratos de TI |

Q2492533 Governança de TI

A respeito das contratações baseadas em unidades de serviços técnicos (UST) ou unidades similares, julgue o item a seguir, considerando, no que couber, o entendimento do Tribunal de Contas da União (TCU).

Para a análise crítica da composição de preços unitários UST e do custo total estimado da contratação, é possível e recomendável a sua complementação com a análise do fator-k.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492444

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492444 Governança de TI

Em uma reunião de governança da empresa K, o setor estratégico decidiu migrar alguns serviços para nuvem. A empresa buscou uma prestadora de serviço de nuvem que atenda à arquitetura de referência proposta pelo NIST (National Institute of Standards and Technology), a qual define cinco atores principais (consumidor, provedor, agente, auditor e operador). Em virtude da complexidade do serviço, houve um foco maior no agente da nuvem, que oferece tipos de suporte diferentes. A empresa K identificou que precisará de suporte na arbitragem de serviço.

A arbitragem de serviço caracteriza-se pelo fato de que:

A

apresenta serviço de valor agregado, tal como gerenciamento de identidade, relatórios de desempenho e segurança reforçada;

B

os serviços fornecidos podem ser avaliados por um provedor em termos de controles de segurança, impacto de privacidade, desempenho, dentre outros;

C

um agente tem a flexibilidade de escolher dentre serviços de várias agências;

D

vários serviços na nuvem podem ser combinados a fim de atender às necessidades dos consumidores que não sejam especificamente atendidas por um único provedor;

E

podem ser fornecidos conectividade e transporte de serviços de nuvem entre os consumidores da nuvem e os provedores de serviços.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492256

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Analista em Gestão em Saúde - Gestão de Projetos |

Q2492256 Governança de TI

No início da década de 1990, a Universidade do Exército Norte-Americano (United States Army War College) introduziu um conceito que descreve bem o ambiente atual em que vivemos (CAMARGO, R, 2019). Trata-se do acrônimo VUCA: volatility (volatilidade), uncertainty (incerteza), complexity (complexidade) e ambiguity (ambiguidade).
Este conceito nasceu após o término da Guerra Fria, representando as características do mundo multilateral que emergia naquela época, e fi cou ainda mais presente após a crise fi nanceira de 2008 e 2009. Hoje manifesta-se de forma intensa no mundo dos negócios e dos projetos.
Camargo, Robson. Gestão ágil de projetos / Robson Camargo, Thomaz Ribas - São Paulo: Saraiva Educação, 2019. Adaptado
Para lidar com o “mundo VUCA” as organizações devem incentivar a cultura da inovação e aprendizado constante, adotando estratégias que ampliem seu arsenal de habilidades, sua capacidade de analisar cenários, de ser ágil na condução de processos e tomada de decisões e sua resiliência para lidar com adversidades.
Estabeleça a correta correspondência entre as colunas I e II:

COLUNA I
1. Volatilidade
2. Incerteza
3. Complexidade
4. Ambiguidade

COLUNA II
( ) refere-se à velocidade das mudanças difi cultando a previsão de tendências e a avaliação de riscos.
( ) nos remete a ambientes que exigem do gestor a capacidade de lidar com uma grande quantidade de variáveis o que torna a tomada de decisão pouco trivial.
( ) diz respeito às diversas interpretações possíveis dos cenários em que estão inseridas as organizações.
( ) refere-se à insegurança para a tomada de decisões diante de cenários em constante mudança e do excesso de informações.

A

3, 4, 2, 1.

B

1, 3, 4, 2.

C

2, 1, 3, 4.

D

4, 2, 1, 3.

E

4, 1, 3, 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A OPORTUNIDADE ESTÁ ESCAPANDO!

A OPORTUNIDADE ESTÁ ESCAPANDO!

Foram encontradas 6.783 questões