Questões de Concurso
Comentadas para segesp-al
Foram encontradas 393 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463221
Segurança da Informação
Julgue o item a seguir, no que se refere ao sistema de gestão de segurança da informação (SGSI).
Para estabelecer o SGSI, é necessário definir a estratégia de avaliação dos riscos da organização.
Para estabelecer o SGSI, é necessário definir a estratégia de avaliação dos riscos da organização.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463220
Segurança da Informação
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.
Um processo de negócio, considerado um ativo de informação, deve ser classificado adequadamente pelo proprietário.
Um processo de negócio, considerado um ativo de informação, deve ser classificado adequadamente pelo proprietário.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463219
Segurança da Informação
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.
Supondo que, no banco de dados de uma organização, estejam armazenados dados que são apresentados na interface web de uma aplicação para seus usuários, é possível dispensar a classificação das informações, uma vez que a aplicação web manipula os dados e os apresenta para os usuários da aplicação.
Supondo que, no banco de dados de uma organização, estejam armazenados dados que são apresentados na interface web de uma aplicação para seus usuários, é possível dispensar a classificação das informações, uma vez que a aplicação web manipula os dados e os apresenta para os usuários da aplicação.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463218
Segurança da Informação
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.
Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.
Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463217
Segurança da Informação
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.
Em um projeto para construção de área física com vistas à proteção de ativos de informação, devem ser considerados controles para prevenir ameaças como enchente e terremotos.
Em um projeto para construção de área física com vistas à proteção de ativos de informação, devem ser considerados controles para prevenir ameaças como enchente e terremotos.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463216
Governança de TI
Com relação ao CMMI, julgue o item subsequente.
No PPQA (Process and Product Quality Assurance), auditam-se projetos e diversas outras atividades de suporte, garantindo-se que o processo esteja sendo seguido conforme o padrão da empresa e que o produto esteja atendendo à qualidade esperada.
No PPQA (Process and Product Quality Assurance), auditam-se projetos e diversas outras atividades de suporte, garantindo-se que o processo esteja sendo seguido conforme o padrão da empresa e que o produto esteja atendendo à qualidade esperada.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463215
Governança de TI
Com relação ao CMMI, julgue o item subsequente.
No CMMI, sugere-se que as áreas de processo sejam agrupadas nas categorias de gestão do processo, gestão do projeto, engenharia e suporte.
No CMMI, sugere-se que as áreas de processo sejam agrupadas nas categorias de gestão do processo, gestão do projeto, engenharia e suporte.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463214
Governança de TI
De acordo com o COBIT versão 4.1, julgue o item subsequente.
O gerenciamento do processo denominado assegurar a conformidade com requisitos externos, que satisfaça ao requisito do negócio para TI de estar em conformidade com leis, regulamentações e requisitos contratuais é inicial caso haja pouca consciência sobre os requisitos externos que afetam a TI e não haja processo de conformidade com os requisitos contratuais, legais e regulatórios.
O gerenciamento do processo denominado assegurar a conformidade com requisitos externos, que satisfaça ao requisito do negócio para TI de estar em conformidade com leis, regulamentações e requisitos contratuais é inicial caso haja pouca consciência sobre os requisitos externos que afetam a TI e não haja processo de conformidade com os requisitos contratuais, legais e regulatórios.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463213
Governança de TI
De acordo com o COBIT versão 4.1, julgue o item subsequente.
Entre os benefícios propiciados pela implementação do COBIT como um modelo de governança de TI inclui-se o cumprimento dos requisitos do COSO (Committee of Sponsoring Organizations of the Treadway Commission) para o controle do ambiente de TI.
Entre os benefícios propiciados pela implementação do COBIT como um modelo de governança de TI inclui-se o cumprimento dos requisitos do COSO (Committee of Sponsoring Organizations of the Treadway Commission) para o controle do ambiente de TI.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463212
Governança de TI
Julgue o item seguinte à luz do ITIL, versão 3.
A realização do gerenciamento do catálogo de serviço garante uma fonte única de informações sobre todos os serviços que estão operacionais e sobre os que estão sendo preparados para entrar em operação, sendo esse gerenciamento subdivido em serviços de negócio e serviços técnicos.
A realização do gerenciamento do catálogo de serviço garante uma fonte única de informações sobre todos os serviços que estão operacionais e sobre os que estão sendo preparados para entrar em operação, sendo esse gerenciamento subdivido em serviços de negócio e serviços técnicos.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463211
Governança de TI
Julgue o item seguinte à luz do ITIL, versão 3.
O processo de gerenciamento da disponibilidade é responsável pela disponibilidade de serviços e processos de negócios.
O processo de gerenciamento da disponibilidade é responsável pela disponibilidade de serviços e processos de negócios.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463210
Gerência de Projetos
Com base no PMBOOK 2008, julgue o próximo item, relativo à gerência de projetos.
O portfólio de projetos permite às organizações realizar a priorização da alocação de seus recursos destinados a projetos.
O portfólio de projetos permite às organizações realizar a priorização da alocação de seus recursos destinados a projetos.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463209
Gerência de Projetos
Com base no PMBOOK 2008, julgue o próximo item, relativo à gerência de projetos.
A técnica de resolução de conflitos mais utilizada pelos gerentes de projeto é a imposição.
A técnica de resolução de conflitos mais utilizada pelos gerentes de projeto é a imposição.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463208
Administração Geral
Acerca de planejamento estratégico, julgue o item abaixo.
O planejamento estratégico de uma organização compõe-se dos objetivos estratégicos de curto, médio e longo prazo que afetam a direção ou a visibilidade da empresa no futuro, não devendo, por isso, ser elaborado conjuntamente com os planos táticos e operacionais atuais.
O planejamento estratégico de uma organização compõe-se dos objetivos estratégicos de curto, médio e longo prazo que afetam a direção ou a visibilidade da empresa no futuro, não devendo, por isso, ser elaborado conjuntamente com os planos táticos e operacionais atuais.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463207
Segurança da Informação
Acerca da legislação relativa à segurança dos sistemas de informação, julgue o item seguinte.
A legislação atual tipifica como delito informático a invasão de dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades, em qualquer circunstância.
A legislação atual tipifica como delito informático a invasão de dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades, em qualquer circunstância.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463206
Banco de Dados
No que se refere a vulnerabilidades e ataques a sistemas computacionais, julgue o item que se segue.
Cross site scripting, SQL injection e session hijacking, cujo alvo é a vulnerabilidade de aplicações, são ataques contra a infraestrutura dos sistemas computacionais.
Cross site scripting, SQL injection e session hijacking, cujo alvo é a vulnerabilidade de aplicações, são ataques contra a infraestrutura dos sistemas computacionais.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463205
Redes de Computadores
No que se refere a vulnerabilidades e ataques a sistemas computacionais, julgue o item que se segue.
Buffer overflow e SYN flooding são ataques de negação de serviço eficazmente evitáveis com o uso de firewalls.
Buffer overflow e SYN flooding são ataques de negação de serviço eficazmente evitáveis com o uso de firewalls.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463204
Segurança da Informação
Considere que o notebook de uma empresa tenha sido furtado, e que nele constem arquivos com minutas de contratos em negociação, planos estratégicos e comerciais, além de informações pessoais do usuário. Considere, ainda, que, na política de segurança dessa empresa, conste o uso de autenticação biométrica para o controle de acesso a dispositivos portáteis, além da sincronização dos dados e arquivos corporativos desses dispositivos com um servidor central, a partir do qual se implementa uma política de realização de cópias de segurança diárias.
A partir dessa situação hipotética, julgue o item a seguir.
Se o uso de criptografia simétrica para cifração de volumes, prevista na política de segurança da informação dessa empresa, for devidamente implementada, a confidencialidade dos dados do notebook será preservada.
A partir dessa situação hipotética, julgue o item a seguir.
Se o uso de criptografia simétrica para cifração de volumes, prevista na política de segurança da informação dessa empresa, for devidamente implementada, a confidencialidade dos dados do notebook será preservada.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463203
Segurança da Informação
Considere que o notebook de uma empresa tenha sido furtado, e que nele constem arquivos com minutas de contratos em negociação, planos estratégicos e comerciais, além de informações pessoais do usuário. Considere, ainda, que, na política de segurança dessa empresa, conste o uso de autenticação biométrica para o controle de acesso a dispositivos portáteis, além da sincronização dos dados e arquivos corporativos desses dispositivos com um servidor central, a partir do qual se implementa uma política de realização de cópias de segurança diárias.
A partir dessa situação hipotética, julgue o item a seguir.
Para a empresa o furto não afetou a disponibilidade e a integridade dos dados do notebook.
A partir dessa situação hipotética, julgue o item a seguir.
Para a empresa o furto não afetou a disponibilidade e a integridade dos dados do notebook.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463202
Segurança da Informação
Considere que o notebook de uma empresa tenha sido furtado, e que nele constem arquivos com minutas de contratos em negociação, planos estratégicos e comerciais, além de informações pessoais do usuário. Considere, ainda, que, na política de segurança dessa empresa, conste o uso de autenticação biométrica para o controle de acesso a dispositivos portáteis, além da sincronização dos dados e arquivos corporativos desses dispositivos com um servidor central, a partir do qual se implementa uma política de realização de cópias de segurança diárias.
A partir dessa situação hipotética, julgue o item a seguir.
Na referida política de segurança da informação, constam as provisões necessárias para a proteção contra extração de dados do dispositivo.
A partir dessa situação hipotética, julgue o item a seguir.
Na referida política de segurança da informação, constam as provisões necessárias para a proteção contra extração de dados do dispositivo.
Conheça nossos planos