Questões de Concurso Público CRM-SC 2022 para Analista de Tecnologia da Informação

Foram encontradas 120 questões

Q1943892 Governança de TI

Quanto ao COBIT 5, ao MPS.BR e à norma ISO/IEC 12207, julgue o item.


No princípio “atender às necessidades das partes interessadas”, do COBIT 5, a cascata de objetivos define as metas e os objetivos tangíveis e relevantes em vários níveis de responsabilidade. 

Alternativas
Q1943893 Governança de TI

Quanto ao COBIT 5, ao MPS.BR e à norma ISO/IEC 12207, julgue o item.


O princípio “cobrir a organização de ponta a ponta” significa que o COBIT 5 cobre todos os serviços de TI internos pertinentes, bem como os processos de negócios internos; os serviços de TI externos, assim como os processos de negócios externos, não são tratados pelo COBIT 5. 

Alternativas
Q1943894 Governança de TI

Quanto ao COBIT 5, ao MPS.BR e à norma ISO/IEC 12207, julgue o item.


O COBIT 5 é considerado um modelo único e integrado porque fornece uma arquitetura simples para a estruturação dos materiais de orientação e produção de um conjunto consistente de produtos. 

Alternativas
Q1943895 Governança de TI

Quanto ao COBIT 5, ao MPS.BR e à norma ISO/IEC 12207, julgue o item.


“Parcialmente definido” e “parcialmente gerenciado” são alguns dos níveis de maturidade do modelo MPS.BR. 

Alternativas
Q1943896 Governança de TI

Quanto ao COBIT 5, ao MPS.BR e à norma ISO/IEC 12207, julgue o item.


Segundo a norma ISO/IEC 12207, cada processo de uma organização está sob a responsabilidade de uma parte envolvida, que deve ser, obrigatoriamente, um integrante da própria organização.

Alternativas
Q1943897 Governança de TI

A respeito da Instrução Normativa n.° 4/2014 (MPOG/SLTI), julgue o item.


A equipe responsável pelo planejamento da contratação é composta por: gestor de contratos; integrante técnico; e integrante administrativo. 

Alternativas
Q1943898 Governança de TI

A respeito da Instrução Normativa n.° 4/2014 (MPOG/SLTI), julgue o item.


As contratações de que trata a referida instrução normativa deverão ser precedidas de planejamento, elaborado em harmonia com o plano diretor de tecnologia da informação (PDTI). 

Alternativas
Q1943899 Governança de TI

A respeito da Instrução Normativa n.° 4/2014 (MPOG/SLTI), julgue o item.


O fiscal técnico do contrato é o servidor representante da área de tecnologia da informação, indicado pela autoridade competente dessa área para fiscalizar tecnicamente o contrato. 

Alternativas
Q1943900 Governança de TI

A respeito da Instrução Normativa n.° 4/2014 (MPOG/SLTI), julgue o item.


Caso haja interesse do órgão público e a devida autorização pelo chefe ou diretor desse órgão, um único contrato pode conter mais de uma solução de tecnologia da informação como objeto de contratação. 

Alternativas
Q1943901 Governança de TI

A respeito da Instrução Normativa n.° 4/2014 (MPOG/SLTI), julgue o item.


A instrução normativa em questão foi publicada com a finalidade de simplificar as contratações de soluções de tecnologia da informação; por esse motivo, todas as contratações devem seguir apenas duas fases: planejamento da contratação e seleção do fornecedor. 

Alternativas
Q1943902 Segurança da Informação
No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

De acordo com a gestão de segurança da informação, a ação para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável é definida como ação preventiva. 
Alternativas
Q1943903 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.


Para a gestão de segurança da informação, os controles são meios de eliminar o risco que contêm somente procedimentos técnicos. 

Alternativas
Q1943904 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.


Tanto a NBR ISO/IEC n.° 27001:2013 quanto a NBR ISO/IEC n.° 27002:2013 afirmam, enfaticamente, que um conjunto de controles consegue alcançar a segurança plena. 

Alternativas
Q1943905 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.


“Conscientização, educação e treinamento em segurança da informação” é exemplo de um dos controles abordados pela NBR ISO/IEC n.° 27001:2013. 

Alternativas
Q1943906 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.


De acordo com a norma NBR ISO/IEC n.° 27002:2013, a segurança da informação é obtida pela implementação de um conjunto adequado de controles, incluindo-se políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware

Alternativas
Q1943907 Segurança da Informação

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.


Um dos objetivos do controle “segurança em recursos humanos” é assegurar que os funcionários, os fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis e reduzir o risco de roubo, fraude ou mau uso de recursos. 

Alternativas
Q1943908 Segurança da Informação

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.


Um dos objetivos do controle “gestão de incidentes de segurança da informação” é assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, de forma a permitir a tomada de ação corretiva em tempo hábil. 

Alternativas
Q1943909 Segurança da Informação

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.


O foco da gestão da continuidade do negócio é permitir que nunca haja a interrupção das atividades do negócio e proteger, por completo, os processos críticos contra efeitos de falhas. 

Alternativas
Q1943910 Segurança da Informação

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.


A norma NBR ISO/IEC n.° 27005:2011 aborda a gestão de riscos, podendo ser aplicada a todos os tipos de organizações (grandes, pequenas ou médias), desde que tenham a pretensão de gerir os riscos que poderiam comprometer sua segurança da informação. 

Alternativas
Q1943911 Segurança da Informação

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.


De acordo com a norma NBR ISO/IEC n.° 27005:2011, apenas os riscos com probabilidade de provocar mais impactos nas empresas é que devem ser analisados, para que se saiba o quanto eles afetarão a empresa, ajudando-a a tomar decisões sobre ações futuras. 

Alternativas
Respostas
81: C
82: E
83: C
84: C
85: E
86: E
87: C
88: C
89: E
90: E
91: C
92: E
93: E
94: C
95: C
96: C
97: C
98: E
99: C
100: E