Questões de Concurso Público FUNPRESP-EXE 2025 para Analista de Previdência Complementar - Área 10: Infraestrutura e Cibersegurança

Julgue o item que se segue, a respeito de gerenciamento de integração e de escopo, conforme PMBOK. 

Para a integração de um projeto, a adaptação deve considerar o isolamento de uma equipe a partir de um conjunto diversificado de colaboradores, a fim de individualizar o desempenho da equipe em relação aos resultados do projeto. 

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança. 

Na política de segurança, os procedimentos descrevem quando se deve implementar diretrizes de segurança aplicáveis, indiferente de padrões. 

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança.

Conforme o princípio da confidencialidade, deve haver meios de proteger as informações proprietárias, bem como a privacidade de informações pessoais.  

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança. 

Ao se criar uma política de segurança, é importante considerar e descrever diversos padrões e diretrizes que especificam as tecnologias para proteger sistemas. 

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança. 

A integridade dos dados é indiferente à alteração de dados durante o trânsito. 

Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001. 

Evitar o acesso indevido a informações é um dos critérios que se leva em consideração ao se classificar informações. 

Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001. 

Classificar a informação envolve um processo de rotular e categorizar informações conforme sua importância para a organização. 

Em relação à análise de vulnerabilidades, julgue o item a seguir. 

Buffer overflow é um tipo de CWE (Common Weakness Enumeration) que ocorre quando a quantidade de dados no buffer é a mesma da capacidade de armazenamento correspondente alocada em memória pela aplicação. 

Em relação à análise de vulnerabilidades, julgue o item a seguir. 

Cross-site scripting é um tipo clássico de CVE (Common Vulnerabilities and Exposures) que permite a neutralização de entradas com parâmetros inadequados para um sistema Web. 

No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo. 

O PCN permite lidar eficientemente e adequadamente com intempéries identificadas, mesmo que não tenham sido mapeadas anteriormente em um processo de análise de risco e impacto. 

No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo. 

Uma das finalidades estratégicas do PCN é dar um norte para minimizar os impactos causados por desastres, a fim de evitar a interrupção de operações essenciais do negócio. 

Acerca de tecnologias de backup de dados em ambientes de alta disponibilidade, julgue o item abaixo. 

Caso se deseje copiar apenas os últimos arquivos modificados desde o último backup full, a melhor estratégia a ser empregada é o snapshot dos dados. 

Julgue o item seguinte, relativo ao ITIL 4.

A prática de gerenciamento de capacidade tem como objetivo garantir que os serviços atinjam os níveis de desempenho para a demanda atual, prescindindo-se da demanda futura. 

Julgue o item seguinte, relativo ao ITIL 4.

No fluxo do tratamento dos incidentes, o agente da central de atendimento realiza a classificação inicial do incidente. Nessa classificação, é possível indicar uma solução previamente definida para o tipo de incidente que estiver sendo tratado. 

Julgue o item seguinte, relativo ao ITIL 4.

No fluxo do tratamento dos incidentes, após o incidente ser resolvido com sucesso, pode-se iniciar a revisão do incidente e(ou) a iniciação da investigação do problema. 

Julgue o item seguinte, relativo ao ITIL 4.

O escopo da prática de gerenciamento de problemas inclui tanto a identificação e a análise de problemas quanto o controle de erros conhecidos. 

Julgue o item seguinte, relativo ao ITIL 4.

O escopo da prática de gerenciamento de incidentes, quando realizado de forma automatizada, deve incluir, na sua fase de diagnóstico, a abertura de chamada para o início de mudanças, com o objetivo de reduzir o impacto dos erros e assim restabelecer o serviço o mais rapidamente possível. 

Julgue o item seguinte, relativo ao ITIL 4.

As métricas da prática de gestão de problemas podem ajudar o gestor a melhorar a prestação do serviço, compreendendo dados acerca de incidentes como número e impacto de incidentes evitados pela resolução de problemas e número e impacto de incidentes resolvidos com soluções fornecidas pela investigação de problemas. 

Julgue o item seguinte, relativo ao ITIL 4.

O principal objetivo da prática de gerenciamento de mudanças é a definição de metas claras fundamentadas em negócios, garantindo-se, assim, a adequada mudança do serviço tendo como base as metas de negócio da organização. 

Julgue o item seguinte, relativo ao ITIL 4.

Em relação à contribuição do fluxo de valor do ITIL 4, a prática de gerenciamento de problemas contribui, especialmente, na cadeia de valor com as atividades de entregar/apoiar, design e transição, obter/construir.