Questões de Concurso
Comentadas para seap-pr
Foram encontradas 224 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
A NBR 27001/2006 provê um modelo para especificar e implementar um Sistema de Gestão de Segurança da Informação (SGSI). Ela adota um modelo conhecido como Plan-Do-Check-Act (PDCA), que é aplicado para estruturar todos os processos do SGSI.
Com relação às etapas do modelo PDCA, considere as afirmativas seguir.
I. Do implementa e opera a política, os controles, os processos e os procedimentos do SGSI.
II. Plan avalia e, quando aplicável, mede o desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI e apresenta os resultados para análise crítica pela direção.
III. Check estabelece a política, os objetivos, os processos e os procedimentos do SGSI relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e os objetivos globais de uma organização.
IV. Act executa as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica feita pela direção e em outras informações pertinentes, para alcançar a melhoria contínua do SGSI.
Assinale a alternativa correta.
O Advanced Encryption Standard (AES) é um padrão de criptografia publicado pelo National Institute of Standards and Technology (NIST) em 2001.
Sobre o AES, assinale a alternativa correta.
Com base na norma NBR 27001/2006, relacione os termos estabelecidos na coluna 1 com as definições na coluna 2 .
Coluna 1:
(I) Avaliação de Riscos.
(II) Gestão de Riscos.
(III) Análise de Riscos.
(IV) Incidente de Segurança da Informação.
(V) Evento de Segurança da Informação.
Coluna 2:
(A) Evento ou série de eventos de segurança da informação indesejados ou inesperados, que tenham grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
(B) Ocorrência identificada de um estado de sistema, serviço ou rede, indicando possível violação da política de segurança da informação, ou falha de controles, ou situação previamente desconhecida, que possa ser relevante para a segurança da informação.
(C) Processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco.
(D) Uso sistemático de informações para identificar fontes e estimar o risco.
(E) Atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos.
Assinale a alternativa que contém a associação correta.
Um Web Service é um componente de software armazenado em um computador que pode ser acessado por um aplicativo em outro computador por uma rede.
Sobre Web Services, considere as afirmativas a seguir.
I. Web Services se comunicam utilizando tecnologias como XML, JSON e HTTP. II. O Simple Object Access Protocol permite que Web Services e clientes escritos em linguagens diferentes se comuniquem.
III. Um Web Service RESTful pode retornar dados utilizando texto sem formatação.
IV. O Representational State Transfer utiliza a XML como mecanismo de solicitação/resposta para Web Services.
Assinale a alternativa correta.
Entre os diversos métodos de injeção de SQL, um explora um bug causado pelo processamento de dados inválidos.
Assinale a alternativa que apresenta, corretamente, tal método.
Em relação a JavaScript Object Notation, atribua V (verdadeiro) ou F (Falso) às afirmativas a seguir.
( ) É mais prolixo que a XML.
( ) Cada valor em um array pode ser um objeto.
( ) É uma alternativa ao XML para representar dados.
( ) { N1 : v1, N2 : v2 } é uma representação incorreta de um objeto.
( ) Utiliza texto para representar objetos JavaScript.
Assinale a alternativa que contém, de cima para baixo, a sequência correta
Um determinado algoritmo recebeu a seguinte sequência de valores de entrada:
44 23 31 51 92 77 45 37 61 17 83 0
O algoritmo produziu, como saída, os valores 92 e 17, respectivamente. Assinale a alternativa que contém, corretamente, o pseudocódigo do algoritmo que apresenta o comportamento descrito.
A NBR 27001/2006 define requisitos de documentação para o SGSI, a qual deve incluir registros de decisões da direção, assegurar que as ações sejam rastreáveis e que os resultados registrados sejam reproduzíveis.
Sobre a documentação no SGSI, considere as afirmativas a seguir.
I. Evita a existência de documentos de origem externa.
II. Assegura que as alterações e a situação da revisão atual dos documentos sejam identificadas.
III. Assegura que a distribuição de documentos seja controlada.
IV. Previne o uso não intencional de documentos obsoletos.
Assinale a alternativa correta.
O modelo de referência ISO OSI define sete camadas.
Assinale a alternativa que descreve, corretamente, a função da camada de enlace de dados.
Sobre o Teste de Software, considere as afirmativas a seguir.
I. O Teste Caixa-Preta refere-se a testes que são conduzidos na interface do software, examinando algum aspecto fundamental do sistema.
II. O Teste Caixa-Branca é baseado em um exame rigoroso do detalhe procedimental, no qual caminhos lógicos internos ao software e colaborações entre componentes são testados.
III. O Teste de Caminho Básico é uma técnica de teste Caixa Branca que permite ao projetista de casos de teste originar uma medida da complexidade lógica de um projeto procedimental.
IV. O Grafo de Fluxo (ou Grafo de Programa), que é uma notação simples para a representação do fluxo de controle, deve ser iniciado após a introdução do Teste de Caminho Básico.
Assinale a alternativa correta.
O Modelo de Referência MR-MPS define níveis de maturidade que são uma combinação entre processos e sua capacidade. Sobre esses níveis, considere as afirmativas a seguir.
I. O nível B corresponde a Gerenciado Quantitativamente.
II. O nível A corresponde a Definido.
III. O nível C corresponde a Em Otimização.
IV. O nível G corresponde a Parcialmente Gerenciado.
Assinale a alternativa correta.
Sobre os processos de planejamento do PMBOK, considere as afirmativas a seguir.
I. O Sequenciamento de Atividades é o processo que documenta os requisitos de produtos, serviços e resultados e identifica os seus possíveis fornecedores.
II. O processo Criar EAP realiza a subdivisão das principais entregas do projeto e do trabalho do projeto em componentes menores e mais facilmente gerenciáveis.
III. A Definição de Atividades é o processo que identifica as atividades específicas que precisam ser realizadas para produzir as várias entregas do projeto.
IV. A Definição de Escopo estabelece o processo que desenvolve uma declaração detalhada do escopo do projeto como base para as futuras decisões a respeito dele.
Assinale a alternativa correta.
Uma etapa muito importante da gerência de projetos de TI diz respeito à criação de orçamentos. Tomando por base esse tema, relacione os itens da coluna 1 com as definições, na coluna 2.
Coluna 1:
(I) BAC - Budget at Completion.
(II) Carga horária total alocada.
(III) Cenário de melhor e pior caso.
(IV) Estimativa Bottom-Up.
(V) Estrutura analítica do projeto.
Coluna 2:
(A) Exige que o gerente de projeto detalhe cada fase do projeto.
(B) Permite ao gerente de projeto estimar o período médio necessário a um membro da equipe para completar uma tarefa e atribuir valor a esse trabalho.
(C) Permite ao gerente de projeto estimar os compromissos financeiros referentes ao tempo.
(D) Possibilita o total estimado de todo o projeto antes de ele ser concluído.
(E) Também conhecido como WBS, permite ao gerente de projeto dividi-lo em etapas.
Assinale a alternativa que contém a associação correta.
Com base no modelo de alinhamento estratégio de Henderson e Venkatraman, relacione a coluna 1 com a coluna 2.
Coluna 1:
(I) Estratégia de Negócios.
(II) Estratégia de TI.
(III) Infraestrutura e Processos Organizacionais.
(IV) Infraestrutura e Processos de TI.
(V) Alinhamento Estratégico.
Coluna 2:
(A) Processos / Habilidades / Arquitetura.
(B) Competências Distintivas / Gestão dos Negócios / Escopo dos Negócios.
(C) Atualmente Bidirecional / Transforma a estratégia do negócio em estratégias e ações de TI.
(D) Competências Sistêmicas / Escopo da Tecnologia / Gestão da TI.
(E) Processos / Habilidades / Infraestrutura Administrativa.
Assinale a alternativa que contém a associação correta.
Sobre as caracterizações das Integrações Tecnológicas no Brasil, atribua V (verdadeiro) ou F (falso) às afirmativas a seguir.
( ) Integração da Gestão Estratégica com os processos de manufatura, através de aplicações de Product Life Cycle Management e de Product Data Management.
( ) Integração das cadeias de suprimentos, através de aplicações de supply-chain e da infraestrutura de comunicação e Internet.
( ) Integração dos processos de desenvolvimentos de produtos com os processos de gestão de clientes altamente sofisticados, através de aplicativos de Customer Resource Management.
( ) Integração entre a gestão da empresa e o seu chão de fábrica, através de aplicações de Enterprise Resource Planning - ERP e Manufacturing Execution System - MES.
( ) Integração entre as funções administrativas e padronização dos aplicativos de back-office no contexto da empresa, de suas divisões e filiais, através de Enterprise Resource Planning - ERP.
Assinale a alternativa que contém, de cima para baixo, a sequência correta.
Conheça nossos planos