Questões de Concurso Público TCU 2008 para Analista de Controle Interno – Tecnologia da Informação, Prova 2

Foram encontradas 99 questões

Q58522 Segurança da Informação
Imagem 020.jpg

Com base nessas informações e considerando a necessidade de as
organizações da administração pública federal adequarem suas
infra-estruturas de TI e suas práticas gerenciais aos requisitos
dessas normas, julgue o item subseqüente.
Se o administrador da segurança da informação de uma organização da administração pública decidir priorizar a implementação de controles, com o objetivo de realizar a gestão de incidentes de segurança da informação e sua melhoria contínua, ele estará implementando um controle essencial da norma 17799/2005.
Alternativas
Q58523 Segurança da Informação
Imagem 020.jpg

Com base nessas informações e considerando a necessidade de as
organizações da administração pública federal adequarem suas
infra-estruturas de TI e suas práticas gerenciais aos requisitos
dessas normas, julgue o item subseqüente.
Segundo a norma 17799/2005, no caso de desenvolvimento de software por mão-de-obra terceirizada, é necessário estabelecer controles adicionais para testar e detectar, antes da instalação desse software, a presença de código troiano.
Alternativas
Q58524 Segurança da Informação
Imagem 020.jpg

Com base nessas informações e considerando a necessidade de as
organizações da administração pública federal adequarem suas
infra-estruturas de TI e suas práticas gerenciais aos requisitos
dessas normas, julgue o item subseqüente.
Considerando-se que, em muitas organizações públicas, há urgência na adoção de controles visando-se à melhoria do atual nível de segurança da informação, um administrador de segurança da informação deve implementar, independentemente da análise e da avaliação de riscos de segurança da informação em curso, um conjunto de controles mínimos - controles primários -, os quais, segundo a norma 17799/2005, devem ser implementados em todos os casos.
Alternativas
Q58525 Segurança da Informação
Imagem 020.jpg

Com base nessas informações e considerando a necessidade de as
organizações da administração pública federal adequarem suas
infra-estruturas de TI e suas práticas gerenciais aos requisitos
dessas normas, julgue o item subseqüente.
As ameaças e perturbações da ordem pública que podem, eventualmente, afetar o funcionamento de uma organização pública federal, mesmo que apenas indiretamente relacionadas aos sistemas de tecnologia da informação e comunicação (TIC) dessas organizações, devem ser consideradas nas diretrizes de implementação de controle de proteção do meio ambiente e contra ameaças externas, conforme previsto na norma 17799/2005.
Alternativas
Q58526 Governança de TI
Imagem 021.jpg

A tabela acima apresenta uma lista de elementos relacionados
com alinhamento entre TI e negócios.
Acerca dos dados mostrados na tabela acima, julgue o item
subseqüente.
Os elementos da tabela podem ser chamados de indicadores estratégicos.
Alternativas
Q58527 Governança de TI
Imagem 021.jpg

A tabela acima apresenta uma lista de elementos relacionados
com alinhamento entre TI e negócios.
Acerca dos dados mostrados na tabela acima, julgue o item
subseqüente.
A existência de um birô de serviços contribui mais para o atendimento do elemento 9 da tabela que a existência de acordos de nível de serviço.
Alternativas
Q58528 Governança de TI
Imagem 021.jpg

A tabela acima apresenta uma lista de elementos relacionados
com alinhamento entre TI e negócios.
Acerca dos dados mostrados na tabela acima, julgue o item
subseqüente.
Entre os objetivos de controle de alto nível do domínio PO do COBIT 4, o que mais contribui para o atendimento do elemento 1 da tabela é PO01 - Defina um Plano Estratégico de TI.
Alternativas
Q58529 Governança de TI
Imagem 021.jpg

A tabela acima apresenta uma lista de elementos relacionados
com alinhamento entre TI e negócios.
Acerca dos dados mostrados na tabela acima, julgue o item
subseqüente.
Entre os objetivos de controle de alto nível do domínio DS do COBIT 4 que visam ao atendimento do elemento 12 da tabela, DS8 - Gerencie o Birô de Serviços e Incidentes é mais adequado que DS1 - Defina e Gerencie Níveis de Serviço.
Alternativas
Q58530 Governança de TI
Imagem 021.jpg

A tabela acima apresenta uma lista de elementos relacionados
com alinhamento entre TI e negócios.
Acerca dos dados mostrados na tabela acima, julgue o item
subseqüente.
O uso de instrumentos de planejamento e monitoramento, como o BSC Corporativo e de TI, tem maior eficácia no atendimento do elemento 8 da tabela que no atendimento do elemento 5.
Alternativas
Q58531 Governança de TI
Imagem 021.jpg

A tabela acima apresenta uma lista de elementos relacionados
com alinhamento entre TI e negócios.
Acerca dos dados mostrados na tabela acima, julgue o item
subseqüente.
O elemento 11 da tabela está relacionado diretamente à satisfação de dois requisitos de negócios da informação, entre os sete definidos no modelo COBIT 4.
Alternativas
Q58532 Governança de TI
Imagem 021.jpg

A tabela acima apresenta uma lista de elementos relacionados
com alinhamento entre TI e negócios.
Acerca dos dados mostrados na tabela acima, julgue o item
subseqüente.
O elemento 7 da tabela, ao ser associado a um sistema de indicadores no estilo do BSC adotado no modelo COBIT, estaria mais adequadamente vinculado ao estabelecimento de KPI (key performance indicators) que ao de KGI (key goal indicators).
Alternativas
Q58533 Governança de TI
Imagem 022.jpg

A figura acima apresenta a relação entre domínios do arcabouço
ITIL Publication Framework. Com relação a esse tema e
considerando os dados da tabela ao lado, julgue o item
seguinte.
Entre alguns elementos do arcabouço apresentado, pode-se considerar que o conjunto dos processos de desenho e planejamento do domínio de gestão de infra-estrutura de TIC é, comparado aos demais processos existentes nos domínios de entrega e suporte de serviços, o que melhor contribui para o atendimento do elemento 4 da tabela considerada.
Alternativas
Q58534 Governança de TI
Imagem 022.jpg

A figura acima apresenta a relação entre domínios do arcabouço
ITIL Publication Framework. Com relação a esse tema e
considerando os dados da tabela ao lado, julgue o item
seguinte.
Entre os elementos relacionados ao planejamento de soluções tecnológicas do arcabouço do ITIL V2, pode-se considerar que o conjunto dos processos de gerenciamento de capacidade é, comparado aos demais processos existentes nos domínios de suporte de serviços, o que mais depende das informações associadas ao elemento 5 da tabela considerada.
Alternativas
Q58535 Governança de TI
Imagem 022.jpg

A figura acima apresenta a relação entre domínios do arcabouço
ITIL Publication Framework. Com relação a esse tema e
considerando os dados da tabela ao lado, julgue o item
seguinte.
Acerca do emprego da gestão de riscos no arcabouço do modelo ITIL V2, é correto afirmar que: ela é empregada nos domínios de planejamento de implementação de gestão de serviços e de gestão da segurança; as tomadas de decisão acerca do uso de contramedidas podem ser baseadas em análises de gaps.
Alternativas
Q58536 Governança de TI
Imagem 022.jpg

A figura acima apresenta a relação entre domínios do arcabouço
ITIL Publication Framework. Com relação a esse tema e
considerando os dados da tabela ao lado, julgue o item
seguinte.
Entre algumas diferenças introduzidas pelo Modelo ITIL V3, em comparação ao modelo ITIL V2, destacam-se: introdução do conceito de RF (request fullfilment), em substituição ao emprego do conceito de RFC (request for changes); maior ênfase na integração entre os vários elementos de serviço de TI, sendo estratégia e melhoria contínua de serviços intermediadas pelo desenho, transição e operação desses serviços; adoção explícita dos conceitos do ciclo PDCA para melhoria contínua de serviços.
Alternativas
Q58537 Governança de TI
Imagem 023.jpg

Julgue o item abaixo, acerca das informações
apresentadas na figura acima e a respeito dos conceitos de
modelagem de processos.
O conjunto de entradas e saídas de cada processo de um modelo de processos de uma organização de TI está, em geral, localizado dentro de uma divisão da organização que está sendo modelada, o que não ocorre com os recursos (resources) e papéis (roles) que habilitam sua execução.
Alternativas
Q58538 Governança de TI
Imagem 023.jpg

Julgue o item abaixo, acerca das informações
apresentadas na figura acima e a respeito dos conceitos de
modelagem de processos.
No âmbito do modelo ITIL V2, a base de dados de gerência de configuração é recurso que habilita um menor número de processos de gerenciamento de serviços de TI que a biblioteca definitiva de software (DSL).
Alternativas
Q58539 Governança de TI
Imagem 023.jpg

Julgue o item abaixo, acerca das informações
apresentadas na figura acima e a respeito dos conceitos de
modelagem de processos.
Durante a construção de indicadores-chave de desempenho (KPI) de um processo de gerenciamento de serviços de TI, deve-se assumir que esses indicadores precisam refletir o atendimento dos fatores críticos de sucesso (CSF) dos projetos de melhoria de processos existentes nessa organização.
Alternativas
Q58540 Arquitetura de Software
Imagem 023.jpg

Julgue o item abaixo, acerca das informações
apresentadas na figura acima e a respeito dos conceitos de
modelagem de processos.
Uma organização pública que deseje automatizar suas compras de bens e serviços por meio de um workflow obterá maior eficácia no emprego de técnicas de modelagem de processos durante a análise das modalidades de licitação que durante a análise dos tipos de licitação.
Alternativas
Q58541 Arquitetura de Software
Considerando que o portal www.comprasnet.gov.br, importante ferramenta de workflow de compras públicas, apresenta, entre suas características, provimento de uma base de informações compartilhada e atualizável sobre compras públicas a membros de comissões de licitação da administração pública; fomento a discussões online e encontros periódicos entre os compradores da administração pública, com o objetivo de aprimorar e inovar o sistema de compras públicas; apoio à transformação de conhecimento tácito em explícito, por meio da construção compartilhada de minutas de editais, termos de referência e contratos; disponibilização de cursos online em plataforma de educação a distância; coordenação de discussões em áreas temáticas, como tecnologia da informação, obras civis e terceirização, é correto concluir, com base nessa descrição, que o referido portal é uma comunidade de prática.
Alternativas
Respostas
61: E
62: C
63: E
64: C
65: E
66: C
67: C
68: E
69: E
70: C
71: C
72: C
73: C
74: C
75: E
76: E
77: E
78: E
79: C
80: C