Questões de Concurso Público TST 2017 para Analista Judiciário – Análise de Sistemas
Foram encontradas 70 questões
Considere, por hipótese, que o Tribunal Superior do Trabalho − TST adote as melhores práticas de governança e gestão de TI do COBIT 5. Os processos abaixo estão sendo avaliados segundo a escala de 6 níveis de capacidade de processos do COBIT e encontram-se na seguinte situação:
I. Processo “Aprimoramento da gestão de serviços de TIC”: o processo atingiu seu objetivo, é controlado e agora é implementado utilizando um processo definido capaz de atingir seus resultados.
II. Processo “Aprimoramento da gestão orçamentária de TIC”: o processo atingiu seu objetivo e já é implementado de forma administrativa (planejado, monitorado e ajustado); seus produtos de trabalho são adequadamente estabelecidos, controlados e mantidos.
III. Processo “Aprimoramento da gestão de projetos”: o processo não atingiu seu objetivo, pois há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo definido para ele.
IV. Processo “Aprimoramento da gestão de riscos de TIC”: este processo é previsível e continuamente melhorado visando o atingimento dos objetivos corporativos do TST, atuais e previstos.
Um Analista de Sistemas afirma, corretamente, que o processo
Considere o mapa estratégico de TI abaixo.
No contexto das necessidades e prioridades de um Planejamento Estratégico de TI-PETI do Tribunal Superior do Trabalho −
TST,
Considere, por hipótese, que no ambiente do Tribunal Superior do Trabalho − TST foram detectados os seguintes problemas:
− Fraudes devido a excesso de privilégios de funcionários.
− Violações ou tentativas de violação de dados sensíveis por funcionários com diferentes perfis de acesso.
− Funcionários com elevado número de transações em sistemas, acima de 5 mil por mês.
A equipe de analistas do TST, frente a estes problemas, ponderou que algo deveria ser feito para que houvesse o mapeamento e redução de riscos em acessos elevados, com diminuição de conflitos de privilégios e implementação de políticas de prevenção de fraudes e proteção de informações sensíveis.
Para chegar ao resultado desejado, um Analista de Sistemas propôs que
Considere a tabela abaixo.
A tabela apresenta um tipo de matriz de risco que é utilizada como parte de um método de análise de risco para cálculo do Grau de Criticidade-GC. Para calcular o GC devem-se multiplicar os 3 valores dos fatores incidentes ao risco sendo analisado, de acordo com a tabela. De acordo com a resposta do GC, obtém-se um indicador de tratamento de risco:
− GC maior ou igual a 200: correção imediata, risco tem que ser reduzido.
− GC menor que 200 e maior que 85: correção urgente, requer atenção.
− GC menor que 85: risco deve ser monitorado.
Um Analista de Sistemas precisa calcular o GC do risco de ocorrer dano físico no servidor principal do TST por falhas no fornecimento de energia elétrica e no nobreak. A consequência, caso o risco ocorra, implica em prejuízos da ordem de milhões de reais. O TST está exposto a este risco cerca de uma vez ao mês, mas é remota a probabilidade que aconteça de fato.
Com base na situação apresentada, conclui-se que o risco
De acordo com o PMBOK 5ª edição, a preparação do registro dos riscos começa no processo Identificar os riscos, e, então, fica disponível para outros processos de Gerenciamento do Projeto e de Gerenciamento dos Riscos do Projeto. Um Analista de Sistemas está trabalhando na etapa de identificação de riscos em um programa de gestão de riscos de um projeto do TST, com base no PMBOK. O risco está relacionado ao evento “normatização, controle e fiscalização interna”. As informações levantadas sobre o risco são:
− Processo de Trabalho: Fase de planejamento de contratação.
− Objetivo do Processo de Trabalho: Elaborar o Termo de Referência necessário à contratação, em conformidade com a legislação vigente.
− Causa: Não observância dos requisitos legais definidos na lei que institui modalidade de licitação “pregão”, para aquisição de bens e serviços comuns.
− Evento: Provimento do pedido de impugnação do edital.
− Consequência (ou efeito): Atraso na realização da contratação pleiteada.
Com base nas informações apresentadas, o risco é descrito como: