Questões de Concurso Comentadas para TCE-ES

Q355018

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355018 Segurança da Informação

Assinale a opção correta acerca das vulnerabilidades no modelo de proteção das informações de interesse nacional.

A

Mesmo utilizando sistemas tecnológicos de segurança de fornecedores e tecnologias estrangeiras, é possível manter um nível adequado de segurança nacional, com algum nível de vazamento permitido.

B

O sistema de regulamentação atual das telecomunicações no Brasil proporciona algumas possibilidades de exploração de vulnerabilidades, mas é suficiente para garantir o controle das comunicações no país.

C

A aprovação do marco civil da Internet brasileira deverá elevar o nível de segurança para o cidadão e para o governo brasileiro e deverá impedir que ocorram novos vazamentos de informação.

D

A proteção de informações estratégicas de uma nação deve ser feita por tecnologias desenvolvidas no país, sem backdoor, auditáveis, com uso de criptografia de estado, por empresas e recursos humanos credenciados, pela normatização e implantação de eficientes sistemas de gestão da informação nas organizações.

E

Os atributos de confidencialidade, disponibilidade e integridade de proteção das informações de interesse nacional estão sendo atingidos, sendo os vazamentos algo comum e tolerado dentro de uma certa margem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355017

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355017 Segurança da Informação

Com relação à gestão de riscos, assinale a opção correta.

A

O escopo da análise dos riscos deve sempre atuar sobre toda a organização.

B

A NBR ISO/IEC 15999 estabelece as bases para a gestão de riscos em segurança da informação e a NBR ISO/IEC 27005 trata da gestão de continuidade de negócios.

C

Gerenciar os riscos é um dos principais processos da gestão de segurança da informação, pois visa identificar, avaliar e priorizar riscos para, em seguida, se poder aplicar, de forma coordenada e econômica, os recursos para minimizar, monitorar e controlar a probabilidade e o impacto de eventos negativos, de modo a se reduzir o risco a um nível aceitável.

D

No sentido de ganhar agilidade na identificação, avaliação e priorização dos riscos, o gestor de segurança da informação pode deixar de consultar a alta direção, sem que isso acarrete prejuízo à gestão de riscos.

E

A gestão de segurança da informação pode arbitrar alguns riscos a priori e realizar o tratamento do risco sem prejuízo dos resultados

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355016

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355016 Segurança da Informação

Tendo em vista que as preocupações da gestão de segurança da informação incluem política de segurança da informação, gestão de ativos, segurança em recursos humanos, segurança física e do ambiente, gestão das operações e comunicações, controle de acessos, aquisição, desenvolvimento e manutenção de sistemas de informação, assinale a opção correta.

A

A análise de mercado para avaliar as ameaças concorrenciais para o negócio é função direta dos gestores de segurança da informação.

B

A fusão e expansão do negócio são rotineiramente analisadas pela área de segurança da informação.

C

Os processos de inovação devem ser geridos pelos gestores de segurança da informação, tendo em vista a grande importância desses temas para a continuidade dos negócios.

D

Os elementos de gestão de incidentes de segurança da informação, gestão da continuidade do negócio e conformidade também são foco de preocupação direta da área gestão de segurança da informação.

E

O controle financeiro da organização deve ser objeto de interferência direta da gestão de segurança da informação

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355015

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355015 Segurança da Informação

Com referência à classificação e ao controle de ativos de informação, julgue os itens que se seguem.

A

O estabelecimento de controles que ajustem o nível de segurança para o tratamento da informação classificada deve ser diferenciado em função da natureza da informação quanto a valor, requisitos legais, grau de sensibilidade, grau de criticidade e necessidade de compartilhamento.

B

O uso de biometria como mecanismo de autenticação do usuário no acesso aos sistemas de informação é cada dia mais utilizado e tem a vantagem de rápida implantação com baixo custo.

C

Devido aos constantes ataques aos usuários do sistema bancário, é cada vez mais comum a adoção de mecanismos de autenticação com base em segundo fator de autenticação para o acesso bancário. Nesses casos, o usuário entra com a sua senha duas vezes consecutivas para autenticar o seu acesso.

D

Para a segurança da informação, todas as informações são igualmente importantes. A isonomia na classificação da informação garante que todas as informações devem ser protegidas.

E

Um dos controles de acesso aos sistemas de informação mais utilizados é a identificação pelo uso de login do tipo usuário e senha. A vantagem nesse tipo de controle de acesso relaciona- se ao seu baixo custo e à possibilidade de se garantir o não repúdio no acesso.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355014

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355014 Segurança da Informação

Como consequência das recentes notícias de vazamento de informação, as entidades públicas federais brasileiras foram informadas de que passarão a fazer uso da infraestrutura de email do Serviço de Processamento de Dados (SERPRO). Grandes volumes de informação estratégica trafegam em sistemas de email. Tendo essas informações como referência inicial e considerando aspectos relacionados ao tema, assinale a opção correta.

A

Os sistemas de email global, como Hotmail e Gmail, dão sempre a garantia de disponibilidade das informações aos seus usuários e também poderiam ser utilizados para trafegar informações estratégicas.

B

Autenticidade, confidencialidade, não repúdio e integridade das informações trocadas podem ser atributos atingidos tecnicamente com os usuários fazendo uso de certificação digital para assinar digitalmente e cifrar as mensagens de email trocadas.

C

Para o envio de uma mensagem cifrada a um destinatário de email, o usuário local precisa ter conhecimento da chave privada do usuário destinatário.

D

A mensagem assinada digitalmente faz uso da chave pública do usuário originador da mensagem.

E

O atributo de não repúdio de uma mensagem enviada fica garantido pelo fato de o usuário ter conhecimento e fazer uso de sua chave pública para assinar a mensagem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355013

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355013 Segurança da Informação

Criptografia é uma técnica matemática capaz de transformar uma informação da sua forma original para outra forma totalmente ilegível, a partir da qual um processo inverso pode voltar a recuperar a informação para seu formato original. Acerca dessas informações, assinale a opção correta.

A

A técnica criptográfica garante os atributos de autenticidade, integridade, confidencialidade, disponibilidade e não repúdio da informação.

B

Os algoritmos de chaves simétricas e assimétricas são as categorias básicas de algoritmos criptográficos, sendo os de chaves assimétricas a base conceitual da certificação digital.

C

Os algoritmos RSA e as curvas elípticas são exemplos de algoritmos criptográficos com base em chaves simétricas.

D

Os algoritmos DES e AES são exemplos de algoritmos criptográficos com base em chaves assimétricas.

E

Quando criptografada, a informação passa a ter a garantia de nível máximo de proteção.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355012

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355012 Segurança da Informação

Um sistema de gestão de segurança da informação (SGSI) fornece uma abordagem sistemática na gestão de informações confidenciais da organização para mantê-la segura e tem como referências as normas ISO/IEC 27001 e 27002. Acerca desse tema, assinale a opção correta.

A

Todos os controles previstos em norma devem ser implementados para que a organização tenha a certeza de ter atingido o mais elevado nível de proteção.

B

As normas NBR ISO/IEC 27001 e 27002 dizem respeito às práticas de implementação de controles e dos requisitos para a construção de um SGSI, respectivamente.

C

Risco residual é aquele que não necessita de tratamento de riscos.

D

A implementação do SGSI garante à organização a inviolabilidade das suas informações.

E

A ISO/IEC 27001 adota o modelo conhecido como PDCA (plan-do-check-act), que é aplicado para estruturar os processos do SGSI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355011

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355011 Segurança da Informação

Com relação às ameaças à segurança da informação, assinale a opção correta.

A

A perda da confidencialidade acontece quando a informação deixa de estar acessível por quem necessita dela.

B

A perda da autenticidade e a impossibilidade de não repúdio podem ser consideradas ameaças à segurança da informação.

C

As ameaças à segurança da informação são sempre motivadas pela questão financeira.

D

A perda da integridade ocorre quando há vazamento de uma determinada informação que resulta na exposição de informações restritas que deveriam ser acessadas apenas por um determinado grupo de usuários.

E

A perda da disponibilidade acontece quando uma determinada informação fica exposta a manuseio por uma pessoa não autorizada, possibilitando que esta efetue alterações que não foram aprovadas e não estão sob o controle do proprietário da informação

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355010

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355010 Segurança da Informação

Assinale a opção correta acerca dos mecanismos de segurança disponíveis para a implementação da segurança da informação.

A

A seleção de mecanismos e controles a serem implementados para promover a segurança da informação deve seguir critérios com base na avaliação do que se deseja proteger, dos riscos associados e do nível de segurança que se pretende atingir.

B

Todos os mecanismos de segurança disponíveis devem ser utilizados, tendo em vista que a segurança da informação exige sempre o grau máximo de proteção dos ativos de informação.

C

Controles físicos, barreiras que limitem o contato ou acesso direto a informação ou à infraestrutura para garantir a existência da informação, não são geridos pela área de segurança da informação.

D

Mecanismos de cifração ou encriptação que permitem a transformação reversível da informação, de forma a torná-la ininteligível a terceiros, em geral, são suficientes para apoiar uma boa estratégia de segurança da informação.

E

Os mais importantes mecanismos de segurança da informação incluem, necessariamente, o emprego de firewalls, detectores de intrusões, antivírus, filtros anti-spam e controle de acesso.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355009

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355009 Segurança da Informação

Tendo em vista que a segurança da informação tem importância estratégica, contribuindo para garantir a realização dos objetivos da organização e a continuidade dos negócios, assinale a opção correta.

A

Os principais atributos da segurança da informação são a autenticidade, a irretratabilidade e o não repúdio.

B

No contexto atual do governo e das empresas brasileiras, a segurança da informação tem sido tratada de forma eficiente, não permitindo que dados dos cidadãos ou informações estratégicas sejam vazados.

C

A privacidade constitui uma preocupação do comércio eletrônico e da sociedade da informação, não estando inserida como atributo de segurança da informação, uma vez que é prevista no Código Penal brasileiro.

D

A área de segurança da informação deve preocupar-se em proteger todos os ativos de informação de uma organização, governo, indivíduo ou empresa, empregando, em todas as situações, o mesmo nível de proteção.

E

Entre as características básicas da segurança da informação estão a confidencialidade, a disponibilidade e a integridade

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355008

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355008 Governança de TI

De acordo com o ITIL v3, constitui item de configuração (IC).

A

o incidente.

B

o problema.

C

a documentação

D

o processo.

E

a chamada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355007

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355007 Governança de TI

Presente nas publicações do ITIL v3 relativas à melhoria contínua de serviço, ao desenho de serviço e à estratégia de serviço, a modelagem analítica.

A

é utilizada para avaliar e dimensionar os recursos de TI necessários ao gerenciamento da capacidade, sendo normalmente empregada no gerenciamento de disponibilidade e no gerenciamento de risco.

B

utiliza-se de modelos matemáticos para prever o comportamento de serviços de TI, sendo empregada no gerenciamento de capacidade e no gerenciamento de disponibilidade.

C

constitui uma técnica de projeto lógico normalmente empregada em serviços de TI relacionados a banco de dados, sendo uma técnica contrastante com a modelagem entidade- relacionamento.

D

é utilizada para avaliar e dimensionar os itens de TI necessários à operação do serviço, sendo normalmente empregada no gerenciamento da capacidade.

E

constitui uma técnica similar à modelagem de dados, sendo também aplicável às publicações do ITIL.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355006

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355006 Governança de TI

O processo do ITIL v3 que utiliza o tempo médio entre falhas (TMEF) corresponde ao gerenciamento.

A

da continuidade dos serviços em TI.

B

do nível de serviço.

C

da segurança da informação.

D

da disponibilidade.

E

da capacidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355005

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355005 Governança de TI

A melhor descrição de problema para o ITIL v3 é:

A

qualquer ação ou pessoa que ocasione a interrupção do serviço.

B

um erro conhecido de um ou mais incidentes.

C

a causa conhecida de uma interrupção.

D

um ou mais erros conhecidos.

E

a causa raiz de um ou mais incidentes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355004

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355004 Gerência de Projetos

Ao executar o processo de identificar os riscos, um gerente de projeto redigiu uma lista completa dos riscos identificados por todas as partes interessadas, utilizando-se de diversos métodos. Desse modo, ele verificou se todos os riscos haviam sido entendidos e se os gatilhos haviam sido devidamente identificados. Posteriormente, no processo de planejar as respostas aos riscos, esse gerente considerou todos os riscos identificados pelas partes interessadas e determinou formas de mitigá-los.

Com base nessa situação hipotética, assinale a opção em que é apresentado um erro cometido pelo gerente do projeto.

A

Outras pessoas responsáveis pelas respostas a riscos deveriam estar envolvidas nesse processo de planejamento e não apenas o gerente.

B

Os gatilhos não foram identificados anteriormente ao processo de identificar os riscos.

C

O gerente do projeto não aguardou até o processo de realizar a análise qualitativa dos riscos para envolver as partes interessadas.

D

A lista priorizada de riscos é uma saída do processo de planejar o gerenciamento dos riscos e não do processo de identificar os riscos.

E

O gerente do projeto não desenvolveu soluções de contorno.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355003

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355003 Gerência de Projetos

Ao término da primeira fase de um projeto, o gerente do projeto deve, antes de ser iniciada a fase seguinte,

A

verificar o progresso do projeto comparado à sua linha de base.

B

redigir o relatório de desempenho para o devido acompanhamento pelo PMO (escritório de projetos) da organização.

C

confirmar se os objetivos da primeira fase foram alcançados e obter o aceite formal das entregas.

D

recomendar ações corretivas para alinhar os resultados do projeto às expectativas do projeto.

E

verificar se os recursos estão disponíveis para a próxima fase.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355002

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355002 Gerência de Projetos

Os conhecimentos contidos no PMBOK representam as boas práticas aceitas pela comunidade de gerentes de projetos. Nesse sentido, é correto afirmar que esses conhecimentos.

A

devem constituir a base para o gerenciamento de projetos sem, contudo, substituir o julgamento do gerente do projeto e de sua equipe.

B

derivam de um método científico utilizado como apoio às atividades gerenciais.

C

foram criados para que as organizações filiadas e os projetos tenham sucesso garantido.

D

devem ser aplicados indiscriminadamente em todos os projetos e atividades da organização.

E

representam, para o gerente de projetos, aquilo que é necessário para a obtenção de uma certificação profissional em gerenciamento, o que garante o sucesso dos projetos em que o gerente vier a atuar.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355001

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355001 Gerência de Projetos

Considere que, em uma organização matricial fraca, o poder gerencial de dois gerentes de projeto seja limitado. Um gerente percebeu que, na verdade, é um facilitador de projetos e o outro, que atua como coordenador de projetos. Considerando essa situação hipotética, é correto afirmar que o gerente facilitador de projetos.

A

está subordinado a um gerente de nível mais alto que o nível praticado por ele.

B

possui autoridade em relação a alguns assuntos.

C

é um gerente funcional típico de organizações matriciais fracas

D

pode tomar mais decisões que o coordenador de projetos.

E

não pode tomar decisões

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q355000

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355000 Governança de TI

No que se refere ao planejamento estratégico de TI e ao balanced scorecard (BSC), assinale a opção correta.

A

O BSC reflete o equilíbrio entre os objetivos de curto e de longo prazo, entre medidas financeiras e não financeiras, pois suas perspectivas são clientes, financeira, objetivos internos e conhecimento.

B

O BSC é um método desenvolvido especificamente para o planejamento da área de TI de uma empresa e tem implicações diretas na definição de sistemas de informação com impacto estratégico.

C

O BSC é um método utilizado para medição e gestão das ações empresariais, portanto não deve ser utilizado juntamente com o planejamento estratégico de TI.

D

O mapa estratégico de TI desenvolvido por intermédio do BSC é mais estratégico para as áreas de negócio da empresa que para o planejamento estratégico.

E

A formulação do BSC é orientada à estratégia, sendo útil para esclarecer e traduzir a visão e a estratégia, comunicar e associar objetivos e medidas, planejar, estabelecer metas e alinhar expectativas, inclusive para um plano estratégico de TI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q354999

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q354999 Administração Geral

Com relação às etapas para elaboração do planejamento estratégico, assinale a opção correta.

A

Na primeira etapa do planejamento estratégico, são verificados os acertos e as falhas da implementação ou da estratégia em relação aos objetivos.

B

As etapas de um plano estratégico não possuem limite de tempo, visto que as estratégias podem ser alteradas durante a sua execução.

C

Independentemente da organização e da metodologia adotada, a sequência de etapas para elaboração de um plano estratégico é rígida e sem variações.

D

As etapas do plano estratégico devem ter início e fim, além de não serem concorrentes ou paralelas no cômputo total.

E

A orientação adotada por uma organização e a sua função são repensadas na etapa de avaliação da estratégia vigente

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Foram encontradas 578 questões

Resolva questões gratuitamente!

, continue estudando de graça!