Questões de Concurso
Comentadas para auditor do estado – tecnologia da informação
Foram encontradas 143 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Nos objetivos de gerenciamento do COBIT 2019, o domínio monitorar, analisar e avaliar (MEA — do inglês monitor, evaluate and assess) é o responsável por abordar a segurança de informação e tecnologia.
Na ITIL 4, no contexto das práticas gerais de gerenciamento, entre as atividades-chaves que constituem as práticas de melhoria contínua, incluem-se a atividade de avaliar e priorizar oportunidades de melhoria e a de medir e avaliar os resultados de melhoria.
Uma das características dos sistemas de gerenciamento de banco de dados (SGBD) multiusuários é a capacidade de fornecer controle de concorrência para assegurar que atualizações de dados simultâneas resultem em modificações corretas nos dados manuseados.
Na camada de enlace do padrão IEEE 802.11, a subcamada LLC é responsável por determinar como e para qual solicitante o canal de transmissão será alocado em determinado instante.
Na gestão de processos de um sistema operacional, a tabela de processos contém informações importantes sobre o estado de cada um dos processos, entre elas o contador de programa, o ponteiro de pilha, a alocação de memória e o estado dos arquivos abertos.
A fase de iniciação do RUP possui como marco o objetivo do ciclo de vida, o qual avalia a viabilidade básica do projeto, a fim de formular o seu escopo e obter os requisitos mais importantes para o desenvolvimento da solução.
O padrão ISO/IEC 9126 identifica o grau de facilidade de utilização do software, incluindo facilidade de compreensão, facilidade de aprendizagem e operabilidade como atributos de qualidade.
No SCRUM 2020, uma sprint possui duração fixa de um mês ou menos, e todo o trabalho necessário para atingir a meta do produto, incluindo-se sprint planning, daily scrums, sprint review e sprint retrospective, acontece dentro de sprints.
No MPS.BR – Guia Geral MPS de Software 2020, não há processo relacionado ao gerenciamento de problema no Nível G – Parcialmente, sendo suficiente, para atingir esse nível, a implantação dos processos de gerenciamento de projetos e gerenciamento de requisitos.
O PMBOK 6 dispõe dos processos de gerenciamento de projetos e gerenciamento de requisitos nas áreas de conhecimento e gerenciamento da integração do projeto e do escopo do projeto, respectivamente.
O processo gerenciamento de problema encontra-se no COBIT 5 e é acionado por meio dos habilitadores, que constituem o mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos para mapear efetivamente o alinhamento entre as necessidades corporativas e os serviços e as soluções de TI.
No estágio operação de serviços de ITIL v3, o gerenciamento de problema é responsável por gerenciar o ciclo de vida de todos os problemas, para prevenir, de forma proativa, a ocorrência de incidentes, embora não interfira no impacto dos incidentes que não podem ser evitados.
Os planos de continuidade de negócios devem incluir detalhes das ações que as equipes executarão para monitorar o impacto da disrupção e a resposta da organização sobre ela.
De acordo com a NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, o valor do impacto de um ativo de informação afetado por uma violação de segurança é integralmente determinado pelo custo da recuperação e da reposição da informação.
Em sistemas de filtros antispam, eventual colocação de emails legítimos em quarentena caracteriza a ocorrência de falso negativo.
Conforme definido pela LGPD, o relatório de impacto à proteção de dados pessoais é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Segundo a NBR ISO/IEC 27002, é apropriado que a gestão de vulnerabilidades técnicas esteja alinhada à gestão de incidentes, para comunicar dados sobre as vulnerabilidades às funções de resposta a incidentes e fornecer procedimentos técnicos, caso ocorra um incidente.
Conforme a NBR ISO/IEC 27001, a informação documentada de origem externa necessária para a eficácia do sistema de gestão de segurança da informação e voltada ao planejamento global e à sua operação deve ser classificada como pública no âmbito da organização, dispensando-se restrições e controles adicionais de acesso.
Conforme a NBR ISO/IEC 27002, convém que o critério para segregação de redes em domínios seja baseado na avaliação de requisitos de segurança da informação, como a política de controle de acesso, o valor e a classificação da informação processada.
A NBR ISO/IEC 27002 recomenda que a análise crítica da política de segurança da informação seja focada em responder diretamente aos investimentos e ao reconhecimento organizacional em relação ao valor da segurança da informação.