Questões de Concurso Público FUNPRESP-EXE 2025 para Analista de Previdência Complementar - Área 9: Sistemas e Governança de Tecnologia da Informação
Foram encontradas 120 questões
Julgue o item a seguir, a respeito de segurança da informação, políticas de segurança, classificação de informações e análise de vulnerabilidades.
Ao implementar mecanismos para limitar o acesso a recursos informacionais para, apenas, indivíduos ou sistemas autorizados, o controle de acesso contribui diretamente para a confidencialidade na segurança da informação.
Julgue o item a seguir, a respeito de segurança da informação, políticas de segurança, classificação de informações e análise de vulnerabilidades.
Conforme prescreve a NBR ISO/IEC 27002:2022, no contexto organizacional, os analistas de negócios e os analistas de bancos de dados são os responsáveis pela classificação das informações.
Julgue o item a seguir, a respeito de segurança da informação, políticas de segurança, classificação de informações e análise de vulnerabilidades.
De acordo com a NBR ISO/IEC 27002:2022, é relevante que a política de segurança da informação organizacional contenha declarações explícitas de veto a quaisquer isenções e exceções.
Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.
Segundo a NBR ISO/IEC 27001:2022, é preponderante que pessoas que trabalham sob o controle da organização estejam cientes da política da segurança da informação e das implicações da não conformidade com os requisitos do sistema de gestão da segurança da informação.
Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.
Sobre a continuidade de negócios, a NBR ISO/IEC 7002:2022 orienta que o processo de análise de impacto nos negócios utilize tipos e critérios de impacto para avaliar os efeitos decorrentes, ao longo do tempo, da disrupção das atividades empresariais que fornecem produtos e serviços.
Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.
Conforme a NBR ISO/IEC 27001:2022, riscos e oportunidades são imponderáveis. Desse modo, ao compor o sistema de gestão da segurança da informação, verifica-se que ações de planejamento para abordar riscos e oportunidades são especulativas, e que as situações reais demandarão rápida tomada de decisão por parte dos executores da linha de frente da segurança da informação.
Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.
Considerando um eventual cenário de disrupção nos negócios, a NBR ISO/IEC 27002:2022 propõe que planos de continuidade sejam desenvolvidos, implementados, testados, analisados criticamente e avaliados para manter ou restaurar a segurança das informações de processos críticos de negócios.
Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.
De acordo com a NBR ISO/IEC 27002:2022, no contexto de segurança da informação para uso de serviços em nuvem, é relevante que a totalidade dos controles de segurança da informação sejam gerenciados pela organização como cliente de serviço em nuvem, podendo outros controles operacionais serem delegados ao provedor de serviços em nuvem.
Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.
Conforme a NBR ISO/IEC 27001:2022, é uma diretriz para a organização, relacionada a direitos de propriedade intelectual, disponibilizar procedimentos para descartar ou transferir software para terceiros.
Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.
De acordo com a NBR ISO/IEC 27002:2022, com o propósito de minimizar o impacto de atividades de auditoria em processos de negócio, é uma diretriz para a organização executar testes de auditoria que podem afetar a disponibilidade do sistema fora do horário comercial.
Com base na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), julgue o item que se segue.
Aos titulares dos dados é garantido o direito de solicitar a exclusão de seus dados pessoais, a qualquer momento, das bases de dados de empresas ou organizações, desde que não haja obrigação legal para a sua manutenção.
Com base na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), julgue o item que se segue.
O consentimento do titular dos dados pessoais pode ser obtido de forma implícita e inferido a partir de ações indiretas do titular, como a navegação em um site ou o uso de um serviço.
Julgue o item a seguir, a respeito de gestão de relacionamento.
A comunicação interna eficaz em uma organização pode aumentar o engajamento dos funcionários, melhorar a transparência e promover um ambiente de trabalho colaborativo, reduzindo os conflitos e aumentando a produtividade.
Julgue o item a seguir, a respeito de gestão de relacionamento.
No processo de elaboração de um plano de negócio, as decisões estratégicas podem ser embasadas apenas na intuição dos gestores e nas tendências observadas de forma empírica, o que dispensaria a etapa de análise de mercado.
A respeito de governança e gestão de TI, julgue o próximo item.
A governança de dados é um processo exclusivo do departamento de TI e não requer a participação de outras áreas da organização, pois seu objetivo principal é garantir a eficiência técnica dos sistemas de informação.
A respeito de governança e gestão de TI, julgue o próximo item.
No framework COBIT 2019, o conceito de cascata de metas (goals cascade) é utilizado para traduzir as necessidades das partes interessadas em metas corporativas, que são, então, desdobradas em metas de TI e, por fim, em metas de processos.
A respeito de governança e gestão de TI, julgue o próximo item.
No framework de controles CIS, versão 8, é recomendado que todas as organizações, independentemente do seu porte e setor, implementem exatamente os mesmos controles de segurança, sem necessidade de adaptação às especificidades do ambiente de TI de cada organização.
A respeito de governança e gestão de TI, julgue o próximo item.
A análise SWOT pode ser usada, no plano diretor de TI, para identificar pontos fortes, fraquezas, oportunidades e ameaças da TI, e permite que se alinhe a estratégia de TI às necessidades e aos objetivos organizacionais.
A respeito de governança e gestão de TI, julgue o próximo item.
A governança digital visa integrar as tecnologias digitais aos processos de governança pública, com o objetivo de aumentar a transparência, eficiência e participação cidadã na administração pública.
A respeito de governança e gestão de TI, julgue o próximo item.
Uma política de segurança da informação pode ser considerada eficaz mesmo se não for revisada regularmente, desde que tenha sido bem elaborada inicialmente.
Conheça nossos planos