Questões de Concurso Público CNMP 2023 para Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.  

As quatro dimensões do ITIL v4 estão agregadas por um elo central chamado valor, que se refere à entrega de valor dos produtos e serviços ao cliente. 

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.  

O ITIL v4, apesar de sua prática geral voltada à gestão de serviços, carece de abordagens referentes a tecnologias emergentes, como computação em nuvem, aprendizagem por máquinas e blockchain. 

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.  

Entre os princípios de um sistema de governança indicado pelo COBIT, destaca-se a fusão da governança com a gestão na organização. 

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.  

De acordo com os princípios que, conforme o COBIT, norteiam a sua construção, uma estrutura de governança deve basear-se em um modelo conceitual, alinhado aos principais padrões, devendo, ainda, ser aberta e flexível.

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.  

O domínio BAI (build, acquire, and implemente) do COBIT tem como objetivo implementar a prestação de suporte aos serviços de TI e da segurança. 

Com base no MPS.BR, julgue o seguinte item. 

O modelo MPS para serviços (MPS-SV) complementa o MPS para software (MPS-SW) e é indicado para a avaliação da conformidade da organização com relação às melhores práticas do desenvolvimento de software. 

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.  

No gerenciamento de projetos da organização, convém que as responsabilidades pela segurança da informação sejam definidas e alocadas para papéis específicos definidos por meio dos métodos de gerenciamento de projeto. 

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.   

A partir de suspeitas mínimas de uma violação de segurança da informação por um colaborador, mesmo que ainda não tenha ocorrido uma verificação de que realmente houve a violação, é recomendada a imediata abertura de um processo disciplinar, de modo a minimizar os riscos de uma exposição maior dos ativos da organização.

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.  

Na ausência de um planejamento organizacional formal de continuidade do negócio e de recuperação de desastre, é indicado que a gestão da segurança da informação assuma que os requisitos de segurança da informação em situações adversas permanecem inalterados em relação às condições de operação normal. 

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.  

Especialmente por questões de confidencialidade, e como forma de minimizar a exposição de potenciais fragilidades do ambiente organizacional, convém evitar o uso de casos de incidentes atuais de segurança da informação em treinamentos ou palestras, optando-se, nesses eventos, pelo uso exemplificativo de lições técnicas aprendidas com a solução de casos de incidentes passados.