Questões de Concurso Comentadas para auditor do estado – tecnologia da informação

Foram encontradas 143 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q1965648 Governança de TI
Considerando o COBIT 2019 e a ITIL 4, julgue o item a seguir.

Nos objetivos de gerenciamento do COBIT 2019, o domínio monitorar, analisar e avaliar (MEA — do inglês monitor, evaluate and assess) é o responsável por abordar a segurança de informação e tecnologia.
Alternativas
Q1965647 Governança de TI
Considerando o COBIT 2019 e a ITIL 4, julgue o item a seguir.

Na ITIL 4, no contexto das práticas gerais de gerenciamento, entre as atividades-chaves que constituem as práticas de melhoria contínua, incluem-se a atividade de avaliar e priorizar oportunidades de melhoria e a de medir e avaliar os resultados de melhoria.
Alternativas
Q1965645 Banco de Dados
Julgue o item que se segue, a respeito de gestão de processos, padrão IEEE 802.11, serviços em nuvem e sistemas gerenciadores de bancos de dados.

Uma das características dos sistemas de gerenciamento de banco de dados (SGBD) multiusuários é a capacidade de fornecer controle de concorrência para assegurar que atualizações de dados simultâneas resultem em modificações corretas nos dados manuseados.
Alternativas
Q1965644 Redes de Computadores
Julgue o item que se segue, a respeito de gestão de processos, padrão IEEE 802.11, serviços em nuvem e sistemas gerenciadores de bancos de dados.

Na camada de enlace do padrão IEEE 802.11, a subcamada LLC é responsável por determinar como e para qual solicitante o canal de transmissão será alocado em determinado instante. 
Alternativas
Q1965643 Sistemas Operacionais
Julgue o item que se segue, a respeito de gestão de processos, padrão IEEE 802.11, serviços em nuvem e sistemas gerenciadores de bancos de dados.  

Na gestão de processos de um sistema operacional, a tabela de processos contém informações importantes sobre o estado de cada um dos processos, entre elas o contador de programa, o ponteiro de pilha, a alocação de memória e o estado dos arquivos abertos.
Alternativas
Q1965642 Engenharia de Software
Julgue o item subsecutivo, a respeito de engenharia de software

A fase de iniciação do RUP possui como marco o objetivo do ciclo de vida, o qual avalia a viabilidade básica do projeto, a fim de formular o seu escopo e obter os requisitos mais importantes para o desenvolvimento da solução.
Alternativas
Q1965641 Engenharia de Software
Julgue o item subsecutivo, a respeito de engenharia de software

O padrão ISO/IEC 9126 identifica o grau de facilidade de utilização do software, incluindo facilidade de compreensão, facilidade de aprendizagem e operabilidade como atributos de qualidade. 
Alternativas
Q1965640 Engenharia de Software
Julgue o item subsecutivo, a respeito de engenharia de software

No SCRUM 2020, uma sprint possui duração fixa de um mês ou menos, e todo o trabalho necessário para atingir a meta do produto, incluindo-se sprint planning, daily scrums, sprint review e sprint retrospective, acontece dentro de sprints
Alternativas
Q1965638 Governança de TI
Julgue o item subsequente, a respeito de gestão, qualidade e governança de tecnologia da informação e engenharia de software

No MPS.BR – Guia Geral MPS de Software 2020, não há processo relacionado ao gerenciamento de problema no Nível G – Parcialmente, sendo suficiente, para atingir esse nível, a implantação dos processos de gerenciamento de projetos e gerenciamento de requisitos. 
Alternativas
Q1965637 Engenharia de Software
Julgue o item subsequente, a respeito de gestão, qualidade e governança de tecnologia da informação e engenharia de software

O PMBOK 6 dispõe dos processos de gerenciamento de projetos e gerenciamento de requisitos nas áreas de conhecimento e gerenciamento da integração do projeto e do escopo do projeto, respectivamente. 
Alternativas
Q1965636 Governança de TI
Julgue o item subsequente, a respeito de gestão, qualidade e governança de tecnologia da informação e engenharia de software

O processo gerenciamento de problema encontra-se no COBIT 5 e é acionado por meio dos habilitadores, que constituem o mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos para mapear efetivamente o alinhamento entre as necessidades corporativas e os serviços e as soluções de TI. 
Alternativas
Q1965635 Governança de TI
Julgue o item subsequente, a respeito de gestão, qualidade e governança de tecnologia da informação e engenharia de software

No estágio operação de serviços de ITIL v3, o gerenciamento de problema é responsável por gerenciar o ciclo de vida de todos os problemas, para prevenir, de forma proativa, a ocorrência de incidentes, embora não interfira no impacto dos incidentes que não podem ser evitados.
Alternativas
Q1965634 Segurança da Informação
Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD). 

Os planos de continuidade de negócios devem incluir detalhes das ações que as equipes executarão para monitorar o impacto da disrupção e a resposta da organização sobre ela. 
Alternativas
Q1965633 Segurança da Informação
Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD). 

De acordo com a NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, o valor do impacto de um ativo de informação afetado por uma violação de segurança é integralmente determinado pelo custo da recuperação e da reposição da informação.
Alternativas
Q1965632 Segurança da Informação
Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD). 

Em sistemas de filtros antispam, eventual colocação de emails legítimos em quarentena caracteriza a ocorrência de falso negativo.  
Alternativas
Q1965631 Direito Digital
Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD). 

Conforme definido pela LGPD, o relatório de impacto à proteção de dados pessoais é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. 
Alternativas
Q1965630 Segurança da Informação
Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes. 

Segundo a NBR ISO/IEC 27002, é apropriado que a gestão de vulnerabilidades técnicas esteja alinhada à gestão de incidentes, para comunicar dados sobre as vulnerabilidades às funções de resposta a incidentes e fornecer procedimentos técnicos, caso ocorra um incidente.
Alternativas
Q1965629 Segurança da Informação
Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes. 

Conforme a NBR ISO/IEC 27001, a informação documentada de origem externa necessária para a eficácia do sistema de gestão de segurança da informação e voltada ao planejamento global e à sua operação deve ser classificada como pública no âmbito da organização, dispensando-se restrições e controles adicionais de acesso.
Alternativas
Q1965628 Segurança da Informação
Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes. 

Conforme a NBR ISO/IEC 27002, convém que o critério para segregação de redes em domínios seja baseado na avaliação de requisitos de segurança da informação, como a política de controle de acesso, o valor e a classificação da informação processada. 
Alternativas
Q1965627 Segurança da Informação
Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes. 

A NBR ISO/IEC 27002 recomenda que a análise crítica da política de segurança da informação seja focada em responder diretamente aos investimentos e ao reconhecimento organizacional em relação ao valor da segurança da informação. 
Alternativas
Respostas
1: E
2: C
3: C
4: E
5: C
6: C
7: C
8: C
9: E
10: E
11: E
12: E
13: C
14: E
15: E
16: C
17: C
18: E
19: C
20: E