Questões de Concurso Comentadas para especialista em regulação - qualquer área de formação

Foram encontradas 196 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q2476277 Segurança da Informação

Considerando ameaças e ataques à segurança da informação, bem como mecanismos de segurança da informação, julgue o próximo item. 


Nos ataques de força bruta, hackers utilizam uma metodologia que identifica senhas disponíveis online e, depois, as testam, pesquisando nomes de usuários, até encontrarem uma correspondência. 

Alternativas
Q2476275 Redes de Computadores

Considerando ameaças e ataques à segurança da informação, bem como mecanismos de segurança da informação, julgue o próximo item. 


Os protocolos de comunicação do IPSec enviam pacotes de dados que correspondem a estruturas específicas (cabeçalho, conteúdo e rodapé) que formatam e preparam informações para transmissão em redes. 

Alternativas
Q2476274 Redes de Computadores

Considerando ameaças e ataques à segurança da informação, bem como mecanismos de segurança da informação, julgue o próximo item. 


Entre os serviços previstos pela arquitetura OSI de segurança para avaliação da segurança de uma organização, o serviço de não repúdio é aquele que confirma se é verdadeira a identidade de uma ou mais entidades conectadas a outra(s) entidade(s). 

Alternativas
Q2476273 Segurança da Informação

Julgue o próximo item, a respeito da política de segurança da informação nas organizações. 


É competência dos órgãos e das entidades a elaboração de sua política de segurança da informação, bem como de suas normas internas de segurança da informação, devendo toda essa atividade de elaboração ser coordenada pelo gestor de segurança da informação do respectivo órgão ou entidade. 

Alternativas
Q2476272 Segurança da Informação

Julgue o próximo item, a respeito da política de segurança da informação nas organizações. 


A política de segurança da informação tem como objetivo a proteção das informações contra ameaças internas e externas, assim como a prevenção contra vazamento de dados e sua alteração ou eliminação sem as devidas autorizações. 

Alternativas
Q2476271 Governança de TI

        A área responsável pela gestão de serviços de tecnologia da informação e comunicação (TIC) da ANVISA deverá atender às duas necessidades apresentadas a seguir, por meio da aplicação da ITIL v4: 


I melhorar a gestão de projetos de TIC na ANVISA, a fim de assegurar que os resultados esperados da execução de um projeto sejam atingidos;


II gerir riscos afetos aos serviços de TIC, minimizando possíveis danos que decorram de eventos indesejáveis ou, ainda, que prejudiquem a ANVISA no alcance dos objetivos com a execução do serviço.

A partir da situação hipotética apresentada, julgue o item a seguir, referente à ITIL v4. 


A necessidade I não poderá ser atendida com base na ITIL v4, pois não há prática específica dessa versão da ITIL que vise garantir que os projetos da organização sejam entregues com sucesso. 

Alternativas
Q2476270 Governança de TI

        A área responsável pela gestão de serviços de tecnologia da informação e comunicação (TIC) da ANVISA deverá atender às duas necessidades apresentadas a seguir, por meio da aplicação da ITIL v4: 


I melhorar a gestão de projetos de TIC na ANVISA, a fim de assegurar que os resultados esperados da execução de um projeto sejam atingidos;


II gerir riscos afetos aos serviços de TIC, minimizando possíveis danos que decorram de eventos indesejáveis ou, ainda, que prejudiquem a ANVISA no alcance dos objetivos com a execução do serviço.

A partir da situação hipotética apresentada, julgue o item a seguir, referente à ITIL v4. 


Em relação ao gerenciamento de riscos, a ITIL v4 prevê que, ao mesmo tempo em que riscos do consumidor do serviço são removidos, riscos adicionais lhe são impostos, e o provedor de serviços deve entender e gerenciar esses riscos de maneira controlada, tendo em vista que o equilíbrio entre os riscos removidos e os riscos impostos faz parte da proposta de valor do serviço. 

Alternativas
Q2476269 Governança de TI

        O gestor da área de TI da ANVISA foi incumbido de atender ao seguinte rol de necessidades na área de TI, para melhorar o nível de governança de TI da agência, por meio da aplicação de processos do COBIT: 


I gerenciar os recursos de TI da ANVISA, especialmente aqueles fornecidos por terceiros contratados, com vistas a minimizar o risco associado aos fornecedores contratados que não atingirem o desempenho esperado pela agência;


II melhorar e garantir a utilização eficaz de ativos de dados críticos da ANVISA, com vistas a atingir as metas e os objetivos da agência.

Considerando essa situação hipotética, julgue o item a seguir, relativo ao COBIT. 


Para o atendimento da necessidade I, é possível aplicar processo específico do domínio APO do COBIT que, entre outros objetivos, visa gerenciar serviços de TI prestados por fornecedores, incluindo a seleção de fornecedores e o monitoramento do desempenho deles. 

Alternativas
Q2476268 Governança de TI

        O gestor da área de TI da ANVISA foi incumbido de atender ao seguinte rol de necessidades na área de TI, para melhorar o nível de governança de TI da agência, por meio da aplicação de processos do COBIT: 


I gerenciar os recursos de TI da ANVISA, especialmente aqueles fornecidos por terceiros contratados, com vistas a minimizar o risco associado aos fornecedores contratados que não atingirem o desempenho esperado pela agência;


II melhorar e garantir a utilização eficaz de ativos de dados críticos da ANVISA, com vistas a atingir as metas e os objetivos da agência.

Considerando essa situação hipotética, julgue o item a seguir, relativo ao COBIT. 


Apesar de o tratamento de dados ser importante do ponto de vista da governança, não há, no COBIT 2019, processo específico para sustentar o gerenciamento eficaz dos ativos de dados corporativos, logo não é possível atender à necessidade II com base no COBIT. 

Alternativas
Q2476267 Administração Geral

Julgue o próximo item, relativo a alinhamento estratégico na área de tecnologia da informação (TI), ao plano diretor de tecnologia da informação e comunicação (PDTIC) e ao BSC (balanced scorecard). 


O BSC permite realizar medições para o gerenciamento da estratégia por meio de indicadores de resultado que demonstram o atendimento aos objetivos da estratégia, de maneira que, para cada objetivo estratégico, podem ser definidos indicadores de resultados com os respectivos indicadores de desempenho.

Alternativas
Q2476266 Governança de TI

Julgue o próximo item, relativo a alinhamento estratégico na área de tecnologia da informação (TI), ao plano diretor de tecnologia da informação e comunicação (PDTIC) e ao BSC (balanced scorecard). 


A partir do PDTIC, a organização elabora seu alinhamento estratégico conforme o modelo de governança de TI proposto, uma vez que deve haver congruência de objetivos entre o órgão e a área de TI quando se elabora o plano estratégico empresarial. 

Alternativas
Q2476265 Governança de TI

Julgue o próximo item, relativo a alinhamento estratégico na área de tecnologia da informação (TI), ao plano diretor de tecnologia da informação e comunicação (PDTIC) e ao BSC (balanced scorecard). 


Alinhamento estratégico é o processo de transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos de negócio sejam apoiados, caracterizando-se, nesse caso, como bidirecional, ou seja, no sentido da estratégia do negócio para a estratégia de TI, e vice-versa.


Alternativas
Q2476264 Governança de TI

Julgue o próximo item, relativo a alinhamento estratégico na área de tecnologia da informação (TI), ao plano diretor de tecnologia da informação e comunicação (PDTIC) e ao BSC (balanced scorecard). 


O PDTIC destina-se a apoiar a governança do órgão com vistas a atingir os objetivos no que se refere aos planos estratégicos e táticos, avaliando e mensurando os indicadores de processos; sendo assim, não há relação entre o PDTIC e a operação no que diz respeito ao desenvolvimento de novas soluções, aplicativos e demais ativos de TI, uma vez que isso é apoiado por outros planos. 

Alternativas
Q2476263 Noções de Informática

Considerando uma nuvem pública com uma solução baseada em infraestrutura como serviço (IaaS), julgue o próximo item. 


Como a nuvem é pública, a infraestrutura é fornecida por meio de recursos compartilhados e com acesso à Internet.

Alternativas
Q2476262 Noções de Informática

Considerando uma nuvem pública com uma solução baseada em infraestrutura como serviço (IaaS), julgue o próximo item. 


O custo da nuvem pública pode ser considerado variável, pois depende do acordo de utilização, e isso pode ser definido de forma prévia, mediante contrato com o provedor de nuvem. 

Alternativas
Q2476261 Redes de Computadores

Considerando um firewall com função de filtragem de pacotes entre uma rede local e a Internet, julgue o item a seguir. 


Esse tipo de firewall trabalha na camada de enlace, impedindo os quadros de passarem de uma interface física para outra. 

Alternativas
Q2476260 Redes de Computadores

Considerando um firewall com função de filtragem de pacotes entre uma rede local e a Internet, julgue o item a seguir. 


Para filtrar pacotes entre uma rede local e a Internet, o firewall, por padrão, faz NAT (network address translation). 

Alternativas
Q2476259 Redes de Computadores

        A respeito dos métodos básicos da camada de aplicação com a arquitetura TCP/IP e o protocolo HTTP, julgue o item seguinte. 


O método get é comumente usado no HTTP, e o servidor responde a uma solicitação get do cliente com informações baseadas na URL/URI especificada na solicitação HTTP. 

Alternativas
Q2476258 Redes de Computadores

        A respeito dos métodos básicos da camada de aplicação com a arquitetura TCP/IP e o protocolo HTTP, julgue o item seguinte. 


O método post envia dados ao servidor HTTP para criar ou atualizar um recurso no servidor, e os dados correspondentes estão incluídos no corpo da mensagem post

Alternativas
Q2476257 Redes de Computadores

        O computador A e o computador B estão interligados via Internet. O computador A possui um servidor DNS instalado e funcional acessível via Internet. 


Em relação a essa situação hipotética, julgue o item a seguir.  


No computador A, o serviço DNS usa, por padrão, tanto o protocolo UDP quanto o protocolo TCP na porta 53. 

Alternativas
Respostas
41: E
42: C
43: E
44: C
45: C
46: E
47: C
48: C
49: E
50: C
51: E
52: C
53: E
54: C
55: C
56: E
57: E
58: C
59: C
60: C