Questões de Concurso Público CRECI - 11ª Região (SC) 2022 para Analista de Tecnologia da Informação

A respeito do COBIT 5 e da NBR ISO/IEC 38500:2015, julgue o item. 

Segundo o COBIT 5, um dos princípios que sustentam a governança e o gerenciamento da TI empresarial é o de possibilitar uma visão holística. 

A respeito do COBIT 5 e da NBR ISO/IEC 38500:2015, julgue o item. 

Com relação ao modelo de capacidade de processo do COBIT 5, o nível de capacidade que tem como característica a existência de dois atributos e que está relacionado com o processo previsível, quando ele é continuamente melhorado, visando ao atingimento dos objetivos corporativos pertinentes, atuais ou previstos, é denominado processo otimizado. 

A respeito do COBIT 5 e da NBR ISO/IEC 38500:2015, julgue o item. 

Para o princípio cobrir a organização de ponta a ponta do COBIT 5, a governança pode ser aplicada a toda a organização e em todos os ativos, com exceção dos intangíveis. 

A respeito do COBIT 5 e da NBR ISO/IEC 38500:2015, julgue o item. 

A governança de TI é conceituada, de acordo com a NBR ISO/IEC 38500:2015, como um sistema por meio do qual a utilização de TI, atual e futura, deve ser dirigida e controlada. 

A respeito do COBIT 5 e da NBR ISO/IEC 38500:2015, julgue o item. 

Segundo a NBR ISO/IEC 38500:2015, não há a necessidade de se realizar análises, simples ou avançadas, por ocasião de aquisições de TI, recomendando-se apenas que tais aquisições sejam feitas por razões válidas. 

No que se refere à Instrução Normativa (IN) n.^o 4/2014 do MPOG/SLTI, julgue o item.

De acordo com a IN n.^o 4/2014, o fiscal técnico do contrato é o servidor representante da área de tecnologia da informação, indicado pela autoridade competente dessa área para fiscalizar tecnicamente o contrato. 

No que se refere à Instrução Normativa (IN) n.^o 4/2014 do MPOG/SLTI, julgue o item.

O fiscal técnico, o fiscal requisitante e o fiscal administrativo do contrato não poderão fazer parte da equipe de planejamento da contratação, uma vez eles já possuem funções bem definidas na IN n.^o 4/2014. 

No que se refere à Instrução Normativa (IN) n.^o 4/2014 do MPOG/SLTI, julgue o item.

O monitoramento da execução deverá observar o disposto no plano de fiscalização da contratada e consiste, entre outros, na identificação de não conformidade com os termos contratuais, a cargo dos fiscais técnicos e administrativos do contrato.

No que se refere à Instrução Normativa (IN) n.^o 4/2014 do MPOG/SLTI, julgue o item.

No caso de inclusão de empregados por parte da contratada, o preposto deverá entregar o termo de ciência assinado pelos novos empregados envolvidos na execução contratual. Já no caso de substituição de empregados, ele estara dispensado de apresentar essa documentação

No que se refere à Instrução Normativa (IN) n.^o 4/2014 do MPOG/SLTI, julgue o item.

A definição das responsabilidades da contratante, da contratada e do órgão gerenciador do registro de preços, quando aplicável, deverá observar a definição das obrigações da contratante, contendo, pelo menos, a obrigação de aplicar à contratada as sanções administrativas regulamentares e contratuais cabíveis e de comunicar ao órgão gerenciador da ata de registro de preços quando se tratar de contrato oriundo de ata de registro de preços. 

Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.  

Para controlar o acesso aos ativos de informação, é conveniente que os requisitos comerciais de controle de acesso da organização sejam claramente documentados em uma política e nos procedimentos de controle de acesso. 

Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.   

De acordo com as políticas de controle de acesso, na área dos sistemas e do controle de acesso das aplicações, o acesso às informações deve ser restrito. 

Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.  

Para a segurança de ambiente, devem ser implementados os controles físicos, ou seja, os controles implementados por meio de equipamentos ou dispositivos que interagem fisicamente apenas com pessoas, e não com objetos, como, por exemplo, sistemas de alarme.

Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.  

A Norma ISO/IEC 27002:2013 é considerada como uma norma restritiva, pois ela está focada apenas na segurança das informações digitais, ou seja, das informações armazenadas em computadores. As demais formas de informação, como, por exemplo, documentação e conhecimento, não são abordadas por ela. 

Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação. 

No nível superior da organização, deve existir uma política de segurança da informação generalizada, conforme especificado na ISO/IEC 27001:2013.  

Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.
A gestão de incidentes de segurança da informação e melhorias recomenda que responsabilidade e procedimentos de gestão sejam estabelecidos para assegurar respostas rápidas, efetivas e ordenadas a incidentes de segurança da informação.

Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.

Redundância e replicação são algumas estratégias à disposição da contingência operacional.  

Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.

A gestão de segurança da informação deve garantir a continuidade das atividades após a ocorrência de uma interrupção inesperada da operação ou dos processos do negócio. 

Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.

Não é necessário que haja um procedimento de notificação formal para relatar eventos de segurança da informação, pois a burocracia dificulta uma reação eficaz ao evento (incidente). 

Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.

A gestão de incidentes de segurança da informação tem um único objetivo: gerenciar as notificações de fragilidades e eventos de segurança da informação.