Questões de Concurso Comentadas para INFRAERO

Q209657

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209657 Segurança da Informação

Sobre a Gestão da Continuidade do Negócio, é correto afirmar:

A

As cópias dos Planos de Continuidade do Negócio devem estar atualizadas mas não precisam ser protegidas no mesmo nível de segurança como aplicado no ambiente principal. Outros materiais necessários para a execução do plano de continuidade do negócio devem estar armazenados no ambiente principal, em local de fácil acesso.

B

O processo de planejamento da continuidade de negócios deve considerar a implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários, sem dispensar atenção à avaliação de dependências externas ao negócio e aos contratos existentes.

C

Convém que uma estrutura de planejamento, para continuidade de negócios, contemple os requisitos de segurança da informação identificados e considere condições para ativação dos planos, os quais descrevem os processos a serem seguidos (como se avaliar a situação, quem deve ser acionado etc.) antes de cada plano ser ativado.

D

É conveniente que cópias do plano de continuidade do negócio sejam guardadas no ambiente principal, em um local de fácil acesso.

E

Apesar de ser necessário atualizar os planos de continuidade do negócio regularmente, não é aconselhável que eles sejam testados com frequência para não impactar em aumento de custos para a área de TI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209656

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209656 Segurança da Informação

Em uma organização, é importante que as áreas seguras sejam protegidas por controles apropriados de entrada para assegurar que somente pessoas autorizadas tenham acesso. Segundo a norma ABNT NBR ISO/IEC 27002, é conveniente considerar as seguintes diretrizes, EXCETO:

A

Aos terceiros que realizam serviços de suporte, convém que seja concedido acesso restrito às áreas seguras ou às instalações de processamento da informação sensível somente quando necessário; este acesso deve ser autorizado e monitorado.

B

Convém que o acesso às áreas em que são processadas ou armazenadas informações sensíveis seja controlado e restrito às pessoas autorizadas; convém que sejam utilizados controles de autenticação, por exemplo, cartão de controle de acesso mais PIN (personal identification number), para autorizar e validar todos os acessos; deve ser mantido de forma segura um registro de todos os acessos para fins de auditoria.

C

É conveniente que seja exigido que todos os funcionários, fornecedores e terceiros, e todos os visitantes, tenham alguma forma visível de identificação, e eles devem avisar imediatamente o pessoal de segurança caso encontrem visitantes não acompanhados ou qualquer pessoa que não esteja usando uma identificação visível.

D

A data da entrada e saída de visitantes deve ser registrada, e todos os visitantes devem ser supervisionados, mesmo que o seu acesso tenha sido previamente aprovado; convém que as permissões de acesso sejam concedidas para todas as finalidades, e sejam emitidas somente com instruções sobre procedimentos de emergência.

E

Convém que os direitos de acesso a áreas seguras sejam revistos e atualizados em intervalos regulares, e revogados quando necessário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209655

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209655 Segurança da Informação

NÃO contém apenas ativos de informação classificados pela norma ABNT NBR ISO/IEC 27002:

A

base de dados e arquivos, contratos e acordos.

B

aplicativos, sistemas, ferramentas de desenvolvimento e utilitários.

C

manuais de usuário, material de treinamento, procedimentos de suporte ou operação.

D

documentação de sistema e informações sobre pesquisa.

E

planos de continuidade do negócio, procedimentos de recuperação e trilhas de auditoria.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209654

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209654 Segurança da Informação

Sobre os requerimentos de segurança no desenvolvimento de sistemas aplicativos, analise:

I. O desenvolvimento e manutenção de sistemas deve considerar todos os aspectos que são contemplados pela segurança da informação: controle de acesso, trilha de auditoria e disponibilidade dos recursos de informação.

II. O processo de segurança da informação não precisa participar de todo o trabalho de engenharia do sistema. Basta participar das fases de modelagem, construção e instalação.

III. Os requisitos de segurança devem ser incorporados aos requisitos de desenvolvimento de sistema interno, mas não terceirizado.

IV. Os programas desenvolvidos/adquiridos devem ser testados adequadamente com o objetivo de não ocorrer problemas quando a aplicação já estiver em funcionamento normal no ambiente de produção.

Está correto o que consta em

A

I, II, III e IV.

B

I, II e III, apenas.

C

I e II, apenas.

D

II, III e IV, apenas.

E

I e IV, apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209653

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209653 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002,

A

convém que um conjunto apropriado de procedimentos para rotulação e tratamento da informação seja definido e implementado de acordo com o esquema de classificação adotado pela organização. Os procedimentos para rotulação da informação precisam abranger tanto os ativos de informação no formato físico quanto no eletrônico.

B

o nível de proteção à informação é avaliado analisando-se exclusivamente a confidencialidade, a integridade e a disponibilidade da informação.

C

convém que todos os ativos sejam claramente identificados e um inventário de todos os ativos importantes seja estruturado e mantido para o caso da recuperação de um desastre. É conveniente que esse inventário duplique outros inventários para garantir que as informações estejam sempre disponíveis, mesmo que o conteúdo não esteja totalmente coerente.

D

a classificação dada à informação é uma maneira de determinar como esta informação será tratada, mas não como será protegida.

E

não é conveniente que o proprietário e a classificação da informação sejam acordados e documentados para cada um dos ativos, entretanto, convém que, com base na importância do ativo, seu valor para o negócio e a sua classificação de segurança, níveis de proteção proporcionais à importância dos ativos sejam identificados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209358

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209358 Modelagem de Processos de Negócio (BPM)

No Business Activity Monitoring (BAM), a estratégia Business Assurance and Visibility considera duas partes (áreas- chave), a saber:

A

Service-Level Agreement Assurance e Complex Pattern Recognition.

B

Service-Level Agreement Assurance e Defect Detection.

C

Service-Level Agreement Assurance e Control Services.

D

Control Services e Defect Detection.

E

Complex Pattern Recognition e Defect Detection.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209357

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209357 Modelagem de Processos de Negócio (BPM)

Na BPMN 2.0, Choreography e Conversation são dois

A

elementos de processos.

B

tipos de conectores.

C

diagramas de interação.

D

tipos de artefatos.

E

sub-processos do tipo evento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209356

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209356 Modelagem de Processos de Negócio (BPM)

Entre as novas features da BPMN 2.0 estão novos elementos de processos. Dois deles são:

A

Markers for Tasks e Service Model.

B

Fork e Gateway.

C

Uncontrolled flow e Service Model.

D

Conditional flow e Markers for Tasks.

E

Collapsed Sub-Process e Gateway.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209355

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209355 Modelagem de Processos de Negócio (BPM)

Na BPMN 2.0, o símbolo de uma tarefa contendo, em seu canto esquerdo superior, o desenho de duas engrenagens sobrepostas, significa

A

Looping Task.

B

User Task.

C

Business Rule Task.

D

Manual Task.

E

Service Task.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209354

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209354 Governança de TI

Considere:
I.      Avaliação e Melhoria do Processo Organizacional.
II.   Aquisição.
III.   Definição do Processo Organizacional.
IV. Gerência de Configuração.
V.   Gerência de Recursos Humanos.
VI. Gerência de Reutilização.

No MPS.BR, o nível de maturidade E - Parcialmente Definido - é composto pelos processos dos níveis de maturidade anteriores (G e F), acrescidos dos processos que constam APENAS de

A

I, II, V e VI.

B

II, III, IV e V.

C

III, IV, V e VI.

D

I, III, V e VI.

E

IV, V e VI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209353

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209353 Governança de TI

Quanto aos níveis especificados no CMMI (v1.2), é INEXISTENTE o:

A

Maturity Level 1: Initial.

B

Maturity Level 5: Optimizing.

C

Capability Level 0: Incomplete.

D

Capability Level 1: Performed.

E

Maturity Level 0: Incomplete.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209352

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209352 Gerência de Projetos

Entre as técnicas e ferramentas do processo Planejar a qualidade, o PMBOK (4.ed.) inclui

A

os diagramas de causa e efeito.

B

as medições de controle da qualidade.

C

a análise de custo-benefício.

D

o plano de melhorias no processo.

E

as métricas da qualidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209351

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209351 Engenharia de Software

Considere a seguinte definição de uma característica de testabilidade (Pressman): Controlando o escopo do teste, podemos isolar problemas mais rapidamente e realizar retestagem mais racionalmente. O sistema de software é construído por meio de módulos independentes, que podem ser testados independentemente. Trata-se da característica:

A

estabilidade.

B

simplicidade.

C

operabilidade.

D

controlabilidade.

E

decomponibilidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209350

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209350 Gerência de Projetos

No PMBOK (4.ed.), NÃO se trata de um processo do gerenciamento da integração do projeto:

A

monitorar e controlar o trabalho do projeto.

B

gerenciar as expectativas das partes interessadas.

C

orientar e gerenciar a execução do projeto.

D

desenvolver o plano de gerenciamento do projeto.

E

desenvolver o termo de abertura do projeto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209349

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209349 Gerência de Projetos

Aspectos importantes do controle do escopo incluem a determinação da causa e grau de divergência relativa à linha de base do escopo, bem como a decisão de necessidade de ações preventivas ou corretivas. Como técnica de controle de escopo (controlar o escopo: ferramentas e técnicas), o PMBOK (4.ed.) utiliza

A

a análise da variação.

B

o plano de gerenciamento do escopo.

C

o plano de gerenciamento das mudanças.

D

a medição do desempenho do trabalho.

E

as atualizações da linha de base do escopo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209348

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209348 Engenharia de Software

NÃO se trata de um objetivo do Portfólio de TI:

A

especificar a infraestrutura de TI.

B

comunicar as prioridades de investimentos de TI da empresa.

C

otimizar recursos alocados à TI.

D

eliminar as redundâncias nas iniciativas de TI.

E

mostrar os riscos dos investimentos em TI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209347

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209347 Governança de TI

No COBIT 4.1, considere o mapeamento dos processos de TI às áreas de foco da governança em TI (AFTI). Sendo P = Primário e S = Secundário, a relação entre "Definir um Plano Estratégico de TI" com as AFTIs (I) Alinhamento Estratégico, (II) Gerenciamento de Recursos e (III) Gerenciamento de Riscos, é considerada, respectivamente,

A

P, S e S.

B

P, S e P.

C

P, P e S.

D

S, P e P.

E

S, S e P.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209346

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209346 Governança de TI

Dentre alguns dos KGIs e KPIs sugeridos pelo COBIT, o KPI “número de horas em treinamento em gestão de projetos" deve ser monitorado para atingir o KGI:

A

quantidade de defeitos.

B

número de projetos completados no prazo.

C

percentual de serviços de TI que tem níveis de serviço.

D

custo × benefício atual de TI.

E

tempos médios de resolução de problemas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209345

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209345 Governança de TI

No ITIL v3, o gerenciamento da disponibilidade é parte integrante do estágio do ciclo de vida de serviço denominado

A

Service Transition.

B

Service Design.

C

Service Operation.

D

Service Strategies.

E

Continual Service Improvement.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q209344

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Gestão de TI |

Q209344 Engenharia de Software

Considere:
I.O Portfólio de TI é composto por projetos, serviços e ativos. Tem que englobar todos os itens de investimento e custeio das atividades de TI na organização, estando ou não na área de TI.
II.O aumento do time-to-market é um exemplo do impacto da falta de um portfólio de TI.
III.Balizar mudanças de prioridades da empresa que são refletidas em TI não é objetivo do Portfólio de TI.
É INCORRETO o que consta APENAS em

A

I.

B

II.

C

III.

D

I e II.

E

II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Questões de Concurso Comentadas para infraero

Foram encontradas 581 questões

Resolva questões gratuitamente!

, continue estudando de graça!