Questões de Concurso Público SECONT-ES 2022 para Auditor do Estado - Tecnologia da Informação
Foram encontradas 120 questões
Conforme a NBR ISO/IEC 27001, a informação documentada de origem externa necessária para a eficácia do sistema de gestão de segurança da informação e voltada ao planejamento global e à sua operação deve ser classificada como pública no âmbito da organização, dispensando-se restrições e controles adicionais de acesso.
Segundo a NBR ISO/IEC 27002, é apropriado que a gestão de vulnerabilidades técnicas esteja alinhada à gestão de incidentes, para comunicar dados sobre as vulnerabilidades às funções de resposta a incidentes e fornecer procedimentos técnicos, caso ocorra um incidente.
Conforme definido pela LGPD, o relatório de impacto à proteção de dados pessoais é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Em sistemas de filtros antispam, eventual colocação de emails legítimos em quarentena caracteriza a ocorrência de falso negativo.
De acordo com a NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, o valor do impacto de um ativo de informação afetado por uma violação de segurança é integralmente determinado pelo custo da recuperação e da reposição da informação.
Os planos de continuidade de negócios devem incluir detalhes das ações que as equipes executarão para monitorar o impacto da disrupção e a resposta da organização sobre ela.
No estágio operação de serviços de ITIL v3, o gerenciamento de problema é responsável por gerenciar o ciclo de vida de todos os problemas, para prevenir, de forma proativa, a ocorrência de incidentes, embora não interfira no impacto dos incidentes que não podem ser evitados.
O processo gerenciamento de problema encontra-se no COBIT 5 e é acionado por meio dos habilitadores, que constituem o mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos para mapear efetivamente o alinhamento entre as necessidades corporativas e os serviços e as soluções de TI.
O PMBOK 6 dispõe dos processos de gerenciamento de projetos e gerenciamento de requisitos nas áreas de conhecimento e gerenciamento da integração do projeto e do escopo do projeto, respectivamente.
No MPS.BR – Guia Geral MPS de Software 2020, não há processo relacionado ao gerenciamento de problema no Nível G – Parcialmente, sendo suficiente, para atingir esse nível, a implantação dos processos de gerenciamento de projetos e gerenciamento de requisitos.
No diagrama de caso de uso a seguir, UC03 - Manter Cadastro de Processo aciona obrigatoriamente UC04.1 - Consultar Envolvido, e este último é acionado opcionalmente por UC04 – Manter Cadastro de Envolvido.
No SCRUM 2020, uma sprint possui duração fixa de um mês ou menos, e todo o trabalho necessário para atingir a meta do produto, incluindo-se sprint planning, daily scrums, sprint review e sprint retrospective, acontece dentro de sprints.
O padrão ISO/IEC 9126 identifica o grau de facilidade de utilização do software, incluindo facilidade de compreensão, facilidade de aprendizagem e operabilidade como atributos de qualidade.
A fase de iniciação do RUP possui como marco o objetivo do ciclo de vida, o qual avalia a viabilidade básica do projeto, a fim de formular o seu escopo e obter os requisitos mais importantes para o desenvolvimento da solução.
Na gestão de processos de um sistema operacional, a tabela de processos contém informações importantes sobre o estado de cada um dos processos, entre elas o contador de programa, o ponteiro de pilha, a alocação de memória e o estado dos arquivos abertos.
Na camada de enlace do padrão IEEE 802.11, a subcamada LLC é responsável por determinar como e para qual solicitante o canal de transmissão será alocado em determinado instante.
Uma das características dos sistemas de gerenciamento de banco de dados (SGBD) multiusuários é a capacidade de fornecer controle de concorrência para assegurar que atualizações de dados simultâneas resultem em modificações corretas nos dados manuseados.
No modelo de serviço em nuvem PaaS, são responsabilidades do provedor o fornecimento e o gerenciamento do processamento físico, o armazenamento e o ambiente de hospedagem.
Na ITIL 4, no contexto das práticas gerais de gerenciamento, entre as atividades-chaves que constituem as práticas de melhoria contínua, incluem-se a atividade de avaliar e priorizar oportunidades de melhoria e a de medir e avaliar os resultados de melhoria.
Nos objetivos de gerenciamento do COBIT 2019, o domínio monitorar, analisar e avaliar (MEA — do inglês monitor, evaluate and assess) é o responsável por abordar a segurança de informação e tecnologia.