Questões de Concurso Comentadas para tj-am

Quanto à qualidade de software e MPS.BR, julgue o próximo item.

A implantação do processo gerência de portfólio de projetos, juntamente com o processo gerência de requisitos, é requerida para que seja atingido o nível de maturidade G.

Acerca de governança de TI (COBIT 5), julgue o item subsecutivo.

O COBIT 5 é compatível com o gerenciamento ágil de processos na área de TI e, por isso, não agrega gerenciamento de programas, tendo enfoque específico em projetos que devem ser gerenciados de forma adaptativa e iterativa.

Acerca de governança de TI (COBIT 5), julgue o item subsecutivo.

O domínio entregar, reparar e suportar visa entregar, de fato, os serviços requeridos, além de processos que gerenciam incidentes, problemas e segurança.

Acerca de governança de TI (COBIT 5), julgue o item subsecutivo.

Os riscos no COBIT 5 são abordados tanto no nível de governança quanto no de gestão; neste último, pelo processo gerenciar riscos, e naquele, pelo processo assegurar a otimização dos riscos.

Acerca de governança de TI (COBIT 5), julgue o item subsecutivo.

No COBIT 5, é de nível 2 o processo que, após uma avaliação de seus atributos de capacidade, seja classificado como implementado utilizando um processo definido capaz de atingir os seus resultados esperados, ou seja, o processo é gerenciado.

Com relação a gerenciamento de serviços (ITIL v3), julgue o item a seguir.

No estágio de operação de serviços encontram-se as ações correlacionadas a mudanças, liberação e validação de serviço a ser entregue ao cliente.

Com relação a gerenciamento de serviços (ITIL v3), julgue o item a seguir.

A utilidade do serviço, na ITIL, está diretamente associada à disponibilidade e à capacidade que o serviço deve possuir ao entregar valor aos clientes por meio dos resultados que eles desejarem.

Com relação a gerenciamento de serviços (ITIL v3), julgue o item a seguir.

No processo gerenciamento de segurança da informação, são implementadas, na operação de serviços, as políticas de gerenciamento de segurança da informação definidas na estratégia.

Com relação a gerenciamento de serviços (ITIL v3), julgue o item a seguir.

O gerenciamento do portfólio de serviços do estágio de estratégia de serviço colabora na definição de princípios que norteiem o gerenciamento de serviços com vistas a transformá-lo em um ativo estratégico, além de incluir a análise da viabilidade das iniciativas de serviços, a aprovação dessas iniciativas e a abertura do projeto de desenho dos serviços.

Julgue o item seguinte, a respeito de gerenciamento de projetos e PMBOK 5.ª edição.

No escritório de gerenciamento de projetos (em inglês, PMO) do tipo diretivo, é baixo o nível de controle exercido pelo PMO, pois este visa direcionar os processos de governança e o compartilhamento de recursos relacionados a projetos por meio de repositório de projetos.

Julgue o item seguinte, a respeito de gerenciamento de projetos e PMBOK 5.ª edição.

A estrutura organizacional do tipo funcional afeta a disponibilidade dos recursos e influencia a forma como os projetos são conduzidos; nesse tipo de organização, os gerentes de projetos possuem muita independência no suporte a diversos projetos funcionais em paralelo.

Julgue o item seguinte, a respeito de gerenciamento de projetos e PMBOK 5.ª edição.

A estrutura analítica dos riscos (EAR) auxilia o planejamento do gerenciamento dos riscos do projeto e, para que possa ser implantada, deve considerar somente os componentes principais do plano de gerenciamento do projeto, sem englobar os planos auxiliares.

Julgue o item seguinte, a respeito de gerenciamento de projetos e PMBOK 5.ª edição.

Estimar os custos é um processo de estimativa dos recursos monetários necessários para execução das atividades do projeto; esse processo tem como benefício definir os custos exigidos para concluir os trabalhos do projeto sem a necessidade de se correlacionar com o cronograma do projeto.

Julgue o item seguinte, a respeito de gerenciamento de projetos e PMBOK 5.ª edição.

O diagrama de rede do cronograma do projeto ajuda a sequenciar as atividades de um projeto, pois representa graficamente as relações de dependências das atividades do projeto, além de permitir análise de riscos do cronograma.

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27002, cópias becape de informação devem ser testadas, e logs de eventos que registram eventos de segurança da informação devem ser mantidos e revistos regularmente.

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27005, considera-se risco residual aquele remanescente após o tratamento do risco, podendo o risco residual conter riscos não identificados.

Julgue o próximo item, relativo à gestão de segurança da informação.

A preparação de um plano de continuidade de negócios pode afetar o propósito da gestão de riscos de segurança da informação, ao passo que o monitoramento da gestão de riscos pode resultar em modificação de ferramentas utilizadas, a depender, por exemplo, de como abordar a continuidade de negócios e sua resiliência diante dos incidentes.

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27001, uma organização que vise estabelecer um sistema de gestão de segurança da informação (SGSI) deve entender o contexto interno e externo da organização em relação aos riscos e aplicar um processo de avaliação de riscos de segurança da informação e uma análise qualitativa e quantitativa.

Acerca de geração de chave e assinatura digital com o uso do OpenSSL, julgue o item a seguir.

O comando openssl dgst -sha256 file.txt gera a assinatura digital do usuário dgst com saída no arquivo file.txt.

Acerca de geração de chave e assinatura digital com o uso do OpenSSL, julgue o item a seguir.

O comando openssl genpkey -out myprivkey.pem -algorithm rsa 2048 gera uma chave privada no arquivo myprivkey.pem.