Questões de Concurso
Comentadas para cnmp
Foram encontradas 928 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.
A partir de suspeitas mínimas de uma violação de segurança
da informação por um colaborador, mesmo que ainda não
tenha ocorrido uma verificação de que realmente houve a
violação, é recomendada a imediata abertura de um processo
disciplinar, de modo a minimizar os riscos de uma exposição
maior dos ativos da organização.
Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.
No gerenciamento de projetos da organização, convém que
as responsabilidades pela segurança da informação sejam
definidas e alocadas para papéis específicos definidos por
meio dos métodos de gerenciamento de projeto.
A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.
A identificação dos requisitos de segurança da informação e
integração dos processos associados deve ocorrer nos
estágios finais dos projetos de desenvolvimento dos sistemas
de informação.
A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.
Mesmo que a organização atribua a um gestor a
responsabilidade global por desenvolver e implementar a
segurança da informação, é relevante que a responsabilidade
por pesquisar e implementar os controles permaneça com os
gestores individuais dos ativos.
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.
O tempo máximo de duração de acordos de
confidencialidade e de não divulgação está limitado ao
tempo de existência da relação entre as partes, não sendo,
portanto, admitidas situações em que a confidencialidade se
mantenha indefinidamente.
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.
Para o registro de todos os acessos físicos aos ambientes
da organização são convenientes a manutenção e o
monitoramento seguros de trilha de auditoria eletrônica ou
de livro de registro físico.
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.
Ao constatar a ocorrência de não conformidades, a
organização deve adotar a ação corretiva de retenção de
informação documentada como evidência da
responsabilização pessoal dos envolvidos e do trâmite
disciplinar correcional.
Com base no MPS.BR, julgue o seguinte item.
O modelo MPS para serviços (MPS-SV) complementa o
MPS para software (MPS-SW) e é indicado para a avaliação
da conformidade da organização com relação às melhores
práticas do desenvolvimento de software.
Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK.
Criar um ambiente colaborativo para as equipes de projeto
é um dos princípios do gerenciamento de projetos.
Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK.
Entre os modelos que representam um processo na 7.ª edição
do PMBOK, destacam-se os modelos de comunicação,
motivação e mudança.
Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK.
Na 7.ª edição do guia PMBOK, atividades e resultados são
as novas formas de se referir aos processos e saídas.
Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK.
Aprimoramento contínuo, transferência de conhecimento
e gerenciamento de mudanças é uma das principais
capacidades de um escritório de gerenciamento de projetos,
conforme o guia em apreço.
Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.
O domínio BAI (build, acquire, and implemente) do COBIT
tem como objetivo implementar a prestação de suporte aos
serviços de TI e da segurança.
Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.
Segundo a NBR ISO/IEC n.º 38500:2015, responsabilidade,
estratégia, aquisição, desempenho, conformidade e
comportamento humano são os princípios da governança de
TI.
Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.
De acordo com os princípios que, conforme o COBIT,
norteiam a sua construção, uma estrutura de governança deve
basear-se em um modelo conceitual, alinhado aos principais
padrões, devendo, ainda, ser aberta e flexível.
Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.
Entre os princípios de um sistema de governança indicado
pelo COBIT, destaca-se a fusão da governança com a gestão
na organização.
Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.
O ITIL v4, apesar de sua prática geral voltada à gestão de
serviços, carece de abordagens referentes a tecnologias
emergentes, como computação em nuvem, aprendizagem por
máquinas e blockchain.
Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.
As quatro dimensões do ITIL v4 estão agregadas por um elo
central chamado valor, que se refere à entrega de valor dos
produtos e serviços ao cliente.
A adoção de um processo de desenvolvimento de software de qualidade garante a qualidade do produto de software desenvolvido.
Uma questão levantada pela ferramenta SonarQube pode ser classificada como wont fix se essa questão resultar de uma avaliação equivocada feita pela ferramenta.
Conheça nossos planos